AdminTask 物件的 AuditReader指令指令群組
您可以利用 wsadmin 工具,利用 Jython Scripting 語言來管理安全審核系統。 請利用 AuditReader指令群組中的指令和參數來顯示二進位審核日誌中的審核記錄資訊。
使用下列指令來查詢二進位審核日誌:
binaryAuditLogReader
binaryAuditLogReader 指令會讀取預設二進位審核日誌,並根據您提供的參數產生 HTML 報告。 您必須使用審核員安全角色才能使用此指令。
目標物件
無。
必要參數
- -fileName
- 指定二進位審核日誌的完整檔名。 (字串,必要)
- -outputLocation
- 指定指令產生之 HTML 報告的位置。 (字串,必要)
選用參數
- -reportMode
- 指定要產生的報告類型。 有效值包括basic,complete,或custom。basic報告提供下列配置資訊:
- creationTime
- 動作
- progName
- registryType
- 網域
- 領域
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueID
如需每一種報告類型可用的資訊,請參閱 資料點值 表格。
- -eventFilter
- 指定要讀取及報告的審核類型。 指定一或多個審核事件類型。 如果您為 eventFilter 參數指定多個值,請以冒號字元 (:). (字串,選用)
- -outcomeFilter
- 指定要讀取及報告的審核事件輸出結果。 指定一或多個審核事件輸出結果。 如果您對 outcomeFilter 參數指定多個值,請以冒號字元 (:). (字串,選用)
- -sequenceFilter
- 指定開始及結束序號的清單。 使用a:b語法,其中a, HTML 報告開始的起始序號,小於或等於b, HTML 報告結束的序號。 也可以指定單一序列,例如-sequenceFilter 10,只產生第十筆記錄的報告。 (字串,選用)
- -timeStampFilter
- 指定要讀取及報告之記錄的時間戳記範圍。 使用a:b語法,其中a和b是格式中的字串java.text.SimpleDateFormat("MMddhhmmyyyy"). 您也可以指定單一時間戳記。 (字串,選用)
- -keyStorePassword
- 指定用來開啟金鑰儲存庫的密碼。 (字串,選用)
- -dataPoints
- 指定要用來產生報告的特定審核資料清單。 僅當您將 reportMode 參數設為custom. 如果您指定多個資料點,請以冒號字元區隔每一個資料點 (:). (字串,選用)
| 資料點名稱 | reportMode 值 | 環境定義物件名稱 | 欄位名稱 | 說明 |
|---|---|---|---|---|
| RemoteAddr | 基本 | SessionContext物件 | remoteAddr | 資料點提供預設遠端主機的 IP 位址。 |
| RemotePort | 基本 | SessionContext物件 | remotePort | 資料點提供預設遠端主機的埠。 |
| RemoteHost | 基本 | SessionContext物件 | remoteHost | 資料點提供遠端主機的主機名稱。 |
| RegistryType | 基本 | RegistryContext物件 | type | 資料點提供正在使用的使用者登錄類型,例如「輕量型目錄存取通訊協定 (LDAP)」或 AIX®。 |
| 網域 | 基本 | ProcessContext物件 | 網域 | 資料點提供使用者所屬的網域。 |
| 範圍 | 基本 | ProcessContext物件 | 領域 | 資料點提供使用者所屬的登錄分割區。 |
| CreationTime | 基本 | EventContext物件 | creationTime | 資料點提供建立事件的日期。 |
| ProgName | 基本 | AccessContext物件 | progName | 資料點提供事件中所涉及的程式名稱。 |
| 動作 | 基本 | AccessContext物件 | 動作 | 資料點提供正在執行的動作。 |
| ResourceName | 基本 | AccessContext物件 | resourceName | 資料點提供應用程式環境定義中的資源名稱。 |
| ResourceType | 基本 | AccessContext物件 | resourceType | 資料點提供資源類型。 |
| ResourceUniqueID | 基本 | AccessContext物件 | resourceUniqueID | 資料點提供資源的唯一 ID。 |
| SessionId | 完成 | SessionContext物件 | sessionId | 資料點提供預設使用者階段作業的 ID。 |
| FirstCaller | 基本 | PropagationContext物件 | firstCaller | 資料點提供呼叫者清單中第一個使用者的身分。 |
| DelegationType | 完成 | DelegationContext物件 | delegationType | 資料點提供委派類型。 委派類型不是委派、簡式委派、方法委派或切換使用者委派資訊。 |
| RoleName | 完成 | DelegationContext物件 | roleName | 資料點提供正在使用的「執行身分」角色。 「執行身分」角色是 runAs用戶端、 runAs指定、 runAs系統或自己的 ID。 |
| IdentityName | 完成 | DelegationContext物件 | identityName | 資料點提供對映使用者的相關資訊。 |
| AuthnType | 完成 | AuthnContext物件 | authnType | 資料點提供正在使用的鑑別類型。 |
| 提供者 | 完成 | ProviderContext物件 | 提供者 | 資料點會傳回鑑別或授權服務的提供者。 |
| ProviderStatus | 完成 | ProviderContext物件 | providerStatus | 資料點提供提供者是否已順利處理鑑別或授權事件的狀態。 |
| MappedSecurity網域 | 完成 | AuthnMappingContextObj | mappedSecurity網域 | 在對映發生之後,資料點會提供安全網域。 |
| MappedRealm | 完成 | AuthnMappingContextObj | mappedRealm | 在對映發生之後,資料點會提供網域範圍名稱。 |
| mappedUserName | 完成 | AuthnMappingContextObj | mappedUserName | 在發生對映之後,資料點會提供使用者名稱。 |
| TerminateReason | 基本 | AuthnTermContextObj | terminateReason | 資料點提供鑑別結束的原因。 |
| RegistryUser名稱 | 基本 | AccessContext物件 | registryUser名稱 | 資料點提供登錄中的使用者名稱。 |
| AppUser名稱 | 基本 | AccessContext物件 | appUser名稱 | 資料點提供應用程式內的使用者名稱。 |
| AccessDecision | 完成 | AccessContext物件 | accessDecision | 資料點提供授權呼叫的決策。 |
| PermissionsChecked | 完成 | AccessContext物件 | permissionsChecked | 資料點提供在授權呼叫期間所檢查的許可權。 |
| PermissionsGranted | 完成 | AccessContext物件 | permissionsGranted | 資料點提供在授權呼叫期間所授與的許可權。 |
| RolesChecked | 完成 | AccessContext物件 | rolesChecked | 資料點提供在授權呼叫期間所檢查的角色。 |
| RolesGranted | 完成 | AccessContext物件 | rolesGranted | 資料點提供在授權呼叫期間所授與的角色 |
| PolicyName | 完成 | PolicyContext物件 | policyName | 資料點提供原則的名稱。 |
| PolicyType | 完成 | PolicyContext物件 | policyType | 資料點提供原則類型。 |
| KeyLabel | 基本 | KeyContext物件 | keyLabel | 資料點提供金鑰或憑證標籤。 |
| KeyLocation | 基本 | KeyContext物件 | keyLocation | 資料點提供金鑰資料庫的實體位置。 |
| CertLifetime | 基本 | KeyContext物件 | certLifetime | 資料點提供憑證到期的日期。 |
| MgmtType | 完成 | MgmtContext物件 | mgmtType | 資料點提供管理作業的類型。 |
| MgmtCommand | 完成 | MgmtContext物件 | mgmtCommand | 資料點提供已執行的應用程式特定指令。 |
| URL | 完成 | ResponseContext物件 | URL | 資料點提供 HTTP 要求的 URL。 |
| CallerList | 基本 | PropagationContext物件 | callerList | 資料點提供代表使用者身分的名稱清單。 |
| HttpRequest標頭 | 完成 | ResponseContext物件 | httpRequest標頭 | 資料點提供用戶端所提供的 HTTP 要求標頭。 |
| HttpResponse標頭 | 完成 | ResponseContext物件 | httpResponse標頭 | 資料點提供伺服器所傳回的 HTTP 回應標頭 |
| TargetInfo名稱 | 完成 | ResponseContext物件 | httpResponse標頭 | 作為作業目標的物件 |
| TargetInfoUniqueId | 完成 | ResponseContext物件 | httpResponse標頭 | 目標的唯一 ID |
| OutcomeReason代碼 | 完成 | ResponseContext物件 | httpResponse標頭 | 對映至結果決策的程式碼
|
回覆值
此指令會根據為每一個參數指定的值,將 HTML 報告傳回至 outputLocation 參數指定的位置。
批次模式用法範例
- 使用 Jython 字串:
![[Windows]](../images/ngwin.svg)
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation C:\binaryLogs]')![[Linux]](../images/nglinux.svg)
![[AIX]](../images/ngaix.svg)
![[z/OS]](../images/ngzos.svg)
![[HP-UX]](../images/nghpux.svg)
![[IBM i]](../images/ngibmi.svg)
![[Solaris]](../images/ngsolaris.svg)
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation /binaryLogs]') - 使用 Jython 清單:
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])
互動模式用法範例
- 使用 Jython:
AdminTask.binaryAuditLogReader('-interactive')
showAuditLogEncryption資訊
showAuditLogEncryptionInfo 指令會顯示審核系統用來加密審核記錄之金鑰儲存庫的相關資訊。 使用此資訊作為金鑰儲存庫密碼的提示,以便在二進位審核日誌中解密已加密的審核日誌。
目標物件
無。
必要參數
- -fileName
- 指定二進位審核日誌的完整路徑。 (字串,必要)
回覆值
指令會傳回相關金鑰儲存庫的憑證別名及完整路徑。
批次模式用法範例
- 使用 Jython 字串:
AdminTask.showAuditLogEncryptionInfo('-fileName myFileName') - 使用 Jython 清單:
AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])
互動模式用法範例
- 使用 Jython:
AdminTask.showAuditLogEncryptionInfo('-interactive')