AdminTask 对象的 AuditEventFactoryCommands
可以使用 Jython 脚本语言,通过 wsadmin 工具来配置安全性审计系统。 使用 AuditEventFactoryCommands 组中的命令和参数来配置缺省或第三方审计事件工厂。
使用以下命令来配置缺省审计事件工厂或第三方审计事件工厂:
createAuditEventFactory
createAuditEventFactory 命令会在安全性审计系统配置中创建审计事件工厂。 可以使用审计事件工厂的缺省实现,也可以使用第三方实现。 要配置第三方实现,请使用可选的 -customProperties 参数来指定配置审计事件工厂实现时所必需的任何属性。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -uniqueName
- 指定用于标识审计事件工厂的唯一名称。 (字符串,必需)
- -className
- 指定审计事件工厂接口的类实现。 (字符串,必需)
- -provider
- 指定对预定义的审计服务提供者实现的引用。 (字符串,必需)
- -auditFilters
- 使用以下格式指定对预定义审计过滤器的引用或一组引用:reference, reference, reference(字符串,必需)
可选参数
- -customProperties
- 指定配置第三方实现时所必需的任何定制属性。 (字符串,可选)
返回值
此命令会返回新创建的审计事件工厂的缩短引用标识。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.createAuditEventFactory('-uniqueName myeventfactory -className com.mycompany.myeventfactoryclass -provider AuditServiceProvider_1173199825608 -customProperties a=b -auditFilters AuditSpecification_1184598886859') - 使用 Jython 列表:
AdminTask.createAuditEventFactory(['-uniqueName', 'myeventfactory', '-className', 'com.mycompany.myeventfactoryclass', '-provider', 'AuditServiceProvider_1173199825608', '-customProperties', 'a=b', '-auditFilters', 'AuditSpecification_1184598886859'])
交互方式示例用法
- 使用 Jython:
AdminTask.createAuditEventFactory()
deleteAuditEventFactoryByName
deleteAuditEventFactoryByName 命令在audit.xml与特定唯一名称标识匹配的文件。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -uniqueName
- 指定审计事件工厂实现的唯一名称。 (字符串,必需)
返回值
该命令返回以下值:true如果系统成功删除审计事件工厂。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.deleteAuditEventFactoryByName('-uniqueName myeventfactory') - 使用 Jython 列表:
AdminTask.deleteAuditEventFactoryByName(['-uniqueName', 'myeventfactory'])
交互方式示例用法
- 使用 Jython:
AdminTask.deleteAuditEventFactoryByName('-interactive')
deleteAuditEventFactoryByRef
deleteAuditEventFactoryByRef 命令会删除与相关引用标识相匹配的审计事件工厂实现。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
返回值
该命令返回以下值:true如果系统成功删除审计事件工厂。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.deleteAuditEventFactoryByRef('-eventFactoryRef AuditEventFactory_1184688293515') - 使用 Jython 列表:
AdminTask.deleteAuditEventFactoryByRef(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.deleteAuditEventFactoryByRef('-interactive')
getAuditEventFactory
getAuditEventFactory 命令检索审计事件工厂实现的属性列表。audit.xml特定引用标识的文件。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
返回值
此命令会返回相关审计事件工厂实现的属性列表,如以下示例输出所示:
{{name myeventfactory}
{properties {{{validationExpression {}}
{name a}
{description {}}
{value b}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#Property_1184688593531}
{_Websphere_Config_Data_Type Property}
{required false}}}}
{className com.mycompany.myeventfactoryclass}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1184688293515}
{_Websphere_Config_Data_Type AuditEventFactory}}批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactory('-eventFactoryRef AuditEventFactory_1184688293515') - 使用 Jython 列表:
AdminTask.getAuditEventFactory(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactory('-interactive')
getAuditEventFactoryClass
getAuditEventFactoryClass 命令检索与特定引用标识匹配的审计事件工厂实现的类名。audit.xmlconfiguration file.
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
返回值
此命令会返回相关审计事件工厂的类名,如以下样本输出所示:
com.mycompany.myeventfactoryclass批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryClass('-eventFactoryRef AuditEventFactory_1184688293515') - 使用 Jython 列表:
AdminTask.getAuditEventFactoryClass(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryClass('-interactive')
getAuditEventFactoryFilters
getAuditEventFactoryFilters 命令会检索所传入事件工厂的已定义过滤器列表。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
返回值
此命令会返回相关事件工厂引用的已定义过滤器(缩短格式)列表,如以下样本输出所示:
AUTHN:SUCCESS,AUTHN:INFO,AUTHZ:SUCCESS,AUTHZ:INFO批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryFilters('-eventFactoryRef AuditEventFactory_1184688293515') - 使用 Jython 列表:
AdminTask.getAuditEventFactoryFilters(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryFilters('-interactive')
getAuditEventFactoryName
getAuditEventFactoryName 命令检索与特定引用标识匹配的审计事件工厂实现的唯一名称。audit.xmlconfiguration file.
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
返回值
此命令会返回审计事件工厂的名称,如以下样本输出所示:
myeventfactory批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryName('-eventFactoryRef AuditEventFactory_1184688293515') - 使用 Jython 列表:
AdminTask.getAuditEventFactoryName(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryName('-interactive')
getAuditEventFactoryProvider
getAuditEventFactory提供程序命令检索审计服务提供程序的对象名,特定审计事件工厂实现在audit.xml configuration file.
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
返回值
此命令会返回相关审计事件工厂的审计服务提供者的对象名,如以下样本输出所示:
auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryProvider('-eventFactoryRef AuditEventFactory_1184688293515') - 使用 Jython 列表:
AdminTask.getAuditEventFactoryProvider(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryProvider('-interactive')
listAuditEventFactories
listAuditEventFactories 命令检索审计事件工厂对象及其属性的列表,这些对象在audit.xml中。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
此命令会返回审计事件工厂及属性的数组列表,如以下示例输出所示:
{{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{name auditEventFactoryImpl_1}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1173199825608}
{_Websphere_Config_Data_Type AuditEventFactory}
{auditSpecRef4 AuditSpecification_1173199825611}
{properties {}}
{auditSpecRef3 AuditSpecification_1173199825610}
{className com.ibm.ws.security.audit.AuditEventFactoryImpl}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecRef2 AuditSpecification_1173199825609}
{auditSpecRef1 AuditSpecification_1173199825608}
{auditEventFactoryRef AuditEventFactory_1173199825608}
{emitterRef AuditServiceProvider_1173199825608}}
{{auditSpecifications myfilter(cells/Node04Cell|audit.xml#AuditSpecification_1184598886859)}
{name myeventfactory}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1184688293515}
{_Websphere_Config_Data_Type AuditEventFactory}
{className com.mycompany.myeventfactoryclass}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{properties {{{validationExpression {}}
{name a}
{description {}}
{value b}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#Property_1184688293546}
{_Websphere_Config_Data_Type Property}
{required false}}}}
{auditSpecRef1 AuditSpecification_1184598886859}
{auditEventFactoryRef AuditEventFactory_1184688293515}
{emitterRef AuditServiceProvider_1173199825608}}批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.listAuditEventFactories() - 使用 Jython 列表:
AdminTask.listAuditEventFactories()
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.listAuditEventFactories('-interactive')
modifyAuditEventFactory
modifyAuditEventFactory 命令会修改此命令通过引用标识来引用的审计事件工厂实现的属性。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
可选参数
- -provider
- 指定审计服务提供者实现的引用标识。 (字符串,可选)
- -className
- 指定用来实现审计事件工厂接口的类的名称。 (字符串,可选)
- -customProperties
- 指定一个或多个要与相关审计事件工厂相关联的定制属性。 请使用以下格式:name=value, name=value(字符串,可选)
- -auditFilters
- 指定对配置中所存在审计过滤器的引用的列表。 您可以使用逗号 (,) ,分号 (;) 或空格。 (字符串,可选)
返回值
该命令返回以下值:true如果系统成功更新安全性审计系统配置。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.modifyAuditEventFactory('-eventFactoryRef AuditEventFactory_1184688293515 -provider AuditServiceProvider_1173199825608 -customProperties b=c') - 使用 Jython 列表:
AdminTask.modifyAuditEventFactory(['-eventFactoryRef', 'AuditEventFactory_1184688293515', '-provider', 'AuditServiceProvider_1173199825608', '-customProperties', 'b=c'])
交互方式示例用法
- 使用 Jython:
AdminTask.modifyAuditEventFactory('-interactive')
setAuditEventFactoryFilters
setAuditEventFactoryFilters 命令会为审计事件工厂实现设置过滤器。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。 此参数可以是对事件工厂对象的引用。 (字符串,必需)
- -filtersRef
- 指定对已定义审计过滤器的引用的列表。 (字符串,必需)
返回值
该命令返回以下值:true如果系统成功设置了审计事件工厂的过滤器。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.setAuditEventFactoryFilters('-eventFactoryRef AuditEventFactory_1184688293515 -filtersRef AuditSpecification_1173199825608') - 使用 Jython 列表:
AdminTask.setAuditEventFactoryFilters(['-eventFactoryRef', 'AuditEventFactory_1184688293515', '-filtersRef', 'AuditSpecification_1173199825608'])
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.setAuditEventFactoryFilters('-interactive')