auditUtility auditReader 指令
使用 auditReader 公用程式,來解密和解除簽署已加密及/或已簽署的審核日誌。 它是 auditUtility 指令的一個動作。 請執行帶有參數的 auditUtility auditReader 指令,來解密和解除簽署日誌。
語法
指令語法如下:
auditUtility auditReader [options]auditUtility auditReader 指令會取得已簽署或已加密審核日誌的位置,並以
JSON 格式產生可讀取的審核日誌作為其輸出。 指令僅支援 JKS、PKCS12 及 JCEKS 金鑰儲存庫類型。
auditUtility auditReader 指令必須指定要讀取之審核日誌的位置,以及輸出檔的位置。
如果審核日誌檔已加密,指令必須指定金鑰儲存庫類型和金鑰儲存庫的密碼,且該金鑰儲存庫儲存了用來加密日誌的憑證。 如果用來解密審核日誌的金鑰儲存庫的所在路徑,並不是審核日誌標頭中顯示的路徑,則指令還必須指定用來加密日誌之金鑰儲存庫的位置。
如果審核日誌檔已簽署,指令必須指定金鑰儲存庫類型和金鑰儲存庫的密碼,且該金鑰儲存庫儲存了用來簽署日誌的憑證。 如果用來解除簽署審核日誌的金鑰儲存庫的所在路徑,並不是審核日誌標頭中顯示的路徑,則指令還必須指定用來簽署日誌之金鑰儲存庫的位置。
選項
以下是 auditUtility auditReader 指令的可用選項。
- --auditFileLocation=[已加密、簽署或加密及簽署之審核日誌的位置]
- 指定要解密及解除簽署之審核日誌的完整位置。
- --outputFileLocation=[已解密及已解除簽署之審核日誌的位置]
- 指定產生之輸出日誌的完整位置。
- --debug=[true|false]
- 選用。 指定
true,則會啟用追蹤。 依預設,會停用除錯。
對於解密,請包含下列的加密選項。
- --encrypted=[true|false]
- 如果審核日誌已加密,則指定
true,如果沒有加密,則指定false。 - --encKeyStoreLocation=[金鑰儲存庫 URL]
- 針對儲存了用來解密審核記錄之憑證的金鑰儲存庫,指定其完整的檔案 URL 位置。
- -- encKeyStorePassword = [password]
- 針對含有用來解密審核記錄之憑證的金鑰儲存庫,指定其密碼。
- --encKeyStoreType=[JKS|JCEKS|PKCS12]
- 指定加密金鑰儲存庫的類型。 支援的金鑰儲存庫類型是
JKS、JCEKS和PKCS12。
對於解除簽署,請包含下列的簽署選項。
- --signed=[true|false]
- 如果審核日誌已簽署,則指定
true,如果沒有簽署,則指定false。 - --signingKeyStoreLocation=[金鑰儲存庫 URL]
- 針對儲存了用來解除簽署審核記錄之憑證的金鑰儲存庫,指定其完整的檔案 URL 位置。
- -- signingKeyStorePassword = [password]
- 針對含有用來解除簽署審核記錄之憑證的金鑰儲存庫,指定其密碼。
- --signingKeyStoreType=[JKS|JCEKS|PKCS12]
- 指定簽署金鑰儲存庫的類型。 支援的金鑰儲存庫類型是
JKS、JCEKS和PKCS12。
使用情形
下列範例示範正確的語法:
auditUtility help
auditUtility auditReader
--auditFileLocation=c:/LibertyInstall/dev/build.image/wlp/usr/servers/myserver/logs/audit.log
--outputFilelocation=c:/decryptedAuditLogs/decrypted_audit.log
--encrypted=true
--encKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mykeystore.jks
--encKeyStorePassword=Liberty
--encKeyStoreType=JKS
auditUtility auditReader
--auditFileLocation=c:/LibertyInstall/dev/build.image/wlp/usr/servers/myserver/logs/audit.log
--outputFilelocation=c:/unsignedAuditLogs/unsigned_audit.log
--signed=true
--signingKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mySiginingKeystore.PKCS12
--signingKeyStorePassword=Liberty
--signingKeyStoreType=PKCS12
auditUtility auditReader
--auditFileLocation=c:/LibertyInstall/dev/build.image/wlp/usr/servers/myserver/logs/audit.log
--outputFilelocation=c:/decryptedeAndUnsignedAuditLogs/decryptedAndUnsigned_audit.log
--encrypted=true
--encKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mykeystore.jks
--encKeyStorePassword=Liberty
--encKeyStoreType=JKS
--signed=true
--signingKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mySiginingKeystore.PKCS12
--signingKeyStorePassword=Liberty
--signingKeyStoreType=PKCS12