auditUtility auditReader 命令
使用 auditReader 实用程序可以对已加密和/或已签名的审计日志进行解密和取消签名。 这是 auditUtility 命令的一项操作。 运行带有参数的 auditUtility auditReader 命令来解密和取消签名审计日志。
语法
命令语法如下所示:
auditUtility auditReader [options]auditUtility auditReader 命令接受已签名或已加密审计日志的位置,并生成 JSON 格式的可读审计日志作为其输出。 此命令仅支持 JKS、PKCS12 和 JCEKS 密钥库类型。
auditUtility auditReader 命令必须指定所要读取的审计日志的位置,以及输出文件的位置。
如果审计日志文件已加密,那么此命令必须指定密钥库的密钥库类型及密码,其中存储用来对日志进行加密的证书。 如果用来对审计日志进行解密的密钥库并非位于审计日志头所示的路径中,那么此命令还必须指定用于对日志进行加密的密钥库的位置。
如果审计日志文件已进行签名,那么此命令必须指定密钥库的密钥库类型及密码,其中存储用来对日志进行签名的证书。 如果用来对审计日志取消签名的密钥库并非位于审计日志头所示的路径中,那么此命令必须指定用于对日志进行签名的密钥库的位置。
![[ 25.0.0.3 及以后]](../ng_v25003plus.svg)
Liberty 使用更新的算法对审计日志进行签名和加密。 更新后的 auditUtility 工具无法读取版本 25.0.0.3 之前已签名或加密的审计日志。 要读取这些早期版本的日志,请从 25.0.0.2 或更早版本的 Liberty 服务器运行 auditUtility 工具。
选项
auditUtility auditReader 命令的可用选项如下所示。
- - -auditFileLocation=[加密、签名或加密并签名的审计日志的位置 ]
- 指定要进行解密和取消签名的审计日志的标准位置。
- --输出文件位置=[ 已解密且未签名的审计日志的位置 ]
- 指定结果输出日志的标准位置。
- --debug=[true|false]
- 可选。 指定
true将启用跟踪。 缺省情况下,调试功能已禁用。
要进行解密,请包括以下加密选项。
- --encrypted=[true|false]
- 如果审计日志已加密,请指定
true;如果审计日志未加密,请指定false。 - --encKey StoreLocation=[keystore URL ]
- 指定密钥库的标准文件 URL 位置,该密钥库存储用于对审计记录进行解密的证书。
- --encKeyStorePassword=[ 密码 ]
- 指定密钥库的密码,该密钥库包含用于对审计记录进行解密的证书。
- --encKeyStoreType=[JKS|JCEKS|PKCS12]
- 指定加密密钥库的类型。 支持的密钥库类型为
JKS、JCEKS和PKCS12。
要取消签名,请包括以下签名选项。
- --signed=[true|false]
- 如果审计日志已进行签名,请指定
true;如果审计日志未进行签名,请指定false。 - --signingKeyStore Location=[keystore URL ]
- 指定密钥库的标准文件 URL 位置,该密钥库存储用于对审计记录取消签名的证书。
- --signingKeyStorePass word=[密码 ]
- 指定密钥库的密码,该密钥库包含用于对审计记录取消签名的证书。
- --signingKeyStoreType=[JKS|JCEKS|PKCS12]
- 指定签名密钥库的类型。 支持的密钥库类型为
JKS、JCEKS和PKCS12。
使用情况
以下示例说明正确的语法:
auditUtility help
auditUtility auditReader
--auditFileLocation=c:/LibertyInstall/dev/build.image/wlp/usr/servers/myserver/logs/audit.log
--outputFilelocation=c:/decryptedAuditLogs/decrypted_audit.log
--encrypted=true
--encKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mykeystore.jks
--encKeyStorePassword=Liberty
--encKeyStoreType=JKS
auditUtility auditReader
--auditFileLocation=c:/LibertyInstall/dev/build.image/wlp/usr/servers/myserver/logs/audit.log
--outputFilelocation=c:/unsignedAuditLogs/unsigned_audit.log
--signed=true
--signingKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mySiginingKeystore.PKCS12
--signingKeyStorePassword=Liberty
--signingKeyStoreType=PKCS12
auditUtility auditReader
--auditFileLocation=c:/LibertyInstall/dev/build.image/wlp/usr/servers/myserver/logs/audit.log
--outputFilelocation=c:/decryptedeAndUnsignedAuditLogs/decryptedAndUnsigned_audit.log
--encrypted=true
--encKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mykeystore.jks
--encKeyStorePassword=Liberty
--encKeyStoreType=JKS
--signed=true
--signingKeyStoreLocation=c:/LibertyInstall/dev/build.image/wlp/usr/server/myserver/mySiginingKeystore.PKCS12
--signingKeyStorePassword=Liberty
--signingKeyStoreType=PKCS12