配置检查点

存储库检查点表示在更改配置之前已保存的存储库图像。 检查点是完整映像或增量映像。 完整检查点由管理员手动创建,它是整个配置库的副本。 这包含应用程序和连接器。 增量检查点是可选的,而且缺省情况下不会启用。 进行配置更改并将更改保存到配置库时,会自动创建增量检查点。 在实际应用更改之前,将通过创建受配置更改影响的配置文档的副本来生成增量检查点。

准备工作

可以配置检查点以备份主配置库文件的副本。 完整检查点是整个配置库的完整副本。 增量检查点是配置库的子集快照,当您更改产品配置时将制作此检查点。 使用检查点可以将配置库恢复到较早的状态。

如果您是具有监视员或操作员角色的用户,那么只能查看存储库检查点信息。 如果您是具有配置员或管理员角色的用户,那么拥有存储库检查点的所有配置特权。

当启用安全性时,更改配置的用户的用户标识将包括在 user.id 文件的增量检查点中。 在检查点中包括用户标识可允许管理员无需查看安全审计日志或服务器 SystemOut.log 文件即可知道配置的更改者。

[Linux][AIX][HP-UX][Solaris]确保有足够数量的打开文件描述符可用。 缺省打开文件数设置为 2000,此设置通常足以满足大部分应用程序。 如果对此参数设置的值太小,在打开文件或建立连接时就可能会出错。 由于此值限制服务器进程可打开的文件描述符数,因此如果值太小,就会导致性能欠佳。 有关更多信息,请参阅“调整操作系统”。

有关此任务

可以使用管理控制台或 wsadmin RepositoryCheckpointCommands 来创建、导出或删除检查点。

过程

  • 创建完整检查点。

    要使用管理控制台来创建完整检查点,请使用“存储库检查点”页面。 从此页面,可以创建、删除和复原检查点。

    1. 单击 系统管理 > 扩展存储库服务 > 存储库检查点
    2. 选择 新建。 系统会提示您必须确认才能继续。 创建检查点时,会锁定存储库。 创建检查点时,您对配置数据只有读访问权。 在此阶段期间所作的任何配置更改尝试都将失败。
    3. 命名检查点。
    4. 输入检查点描述。
    5. 单击 应用确定

    要使用 createFullCheckpoint 命令,请参阅“AdminTask 对象的 RepositoryCheckpointCommands 命令组”主题。

  • 启用或禁用自动检查点。

    要使用管理控制台来启用或禁用检查点,请使用“扩展存储库服务”页面。

    1. 单击 系统管理 > 扩展存储库服务
    2. 选择 启用自动存储库检查点 以启用检查点。

      取消选中该复选框以禁用自动检查点。

    3. 对于 自动检查点深度,指定要保留的最大检查点数。

      在检查点数达到此检查点深度后,如果建立新的增量检查点,那么产品会删除最旧的增量检查点。

    4. 单击 应用确定

    要使用 setAutoCheckpointEnabledsetAutoCheckpointDepth 命令,请参阅“AdminTask 对象的 RepositoryCheckpointCommands 命令组”主题。

  • 归档检查点 以保存产品配置。
  • 删除检查点 以释放磁盘空间并移除不需要的检查点。
  • 复原检查点
  • 在增量检查点中查找配置更改
  • 将更改保存到主存储库时启用审计记录
    1. 启用自动检查点
    2. 启用安全性审计和 ADMIN_REPOSITORY_SAVE 事件过滤器。
      1. 单击 安全性 > 安全性审计 > 事件类型 过滤器 > 新建
      2. 输入过滤器的名称(例如 repository_save_filter),启用 ADMIN_REPOSITORY_SAVE 事件,结果会是 SUCCESS,然后单击应用确定
      3. 单击 安全性 > 安全性审计 > 审计服务 提供程序。 单击要用来发出新事件的审计服务提供程序(例如 auditServiceProviderImpl_1),启用 repository_save_filter,然后单击应用确定
      4. 单击 安全性 > 安全性审计 > 审计事件 工厂配置。 单击要使用的审计事件配置(例如 auditEventFactoryImpl_1),启用 repository_save_filter,然后单击应用确定

      只要配置库发生更改,产品就会生成新的审计记录。 新的审计记录类似于:

      Seq = 42 
| Event Type = ADMIN_REPOSITORY_SAVE | Outcome = SUCCESSFUL | OutcomeReason = SUCCESS | OutcomeReasonCode = 109 
  | SessionId = null 
| RemoteHost = null | RemoteAddr = null | RemotePort = null | ProgName = adminRepositorySave 
  | Action = createDeltaCheckpoint 
| AppUserName = user1 | ResourceName = Delta-1328459402156 | RegistryUserName = null | AccessDecision = authzSuccess 
| ResourceType = delta checkpoint | ResourceUniqueId = 0 | PermissionsChecked = null | PermissionsGranted = null 
| RolesChecked = null | RolesGranted = null | CreationTime = Sun Feb 05 10:30:21 CST 2012 | GlobalInstanceId = 0 
| EventTrailId = -1444791282 | FirstCaller = user1 | Realm = defaultWIMFileBasedRealm | RegistryType = WIMUserRegistry

      Event Type = ADMIN_REPOSITORY_SAVE 指示仅在审计记录中保存成功结果。 ResourceName = Delta-1328459402156 指示检查点的名称。

      如果已启用安全性审计,并且为 audit.log中的 ADMIN_REPOSITORY_SAVE 事件创建了审计事件过滤器,那么禁用自动检查点将导致产品停止在日志文件 (BinaryAudit_xxx.log) 中生成配置库更改的审计记录。 将有关此情况的警告消息 XREP0022W 写入系统日志。

      如果已禁用自动检查点,那么对 ADMIN_REPOSITORY_SAVE 事件启用安全性审计过滤器不会捕获对配置库及相应审计记录的更改。 关于此情况的警告消息 SECJ7471W 会写入系统日志。

结果

已配置检查点来备份主配置库文件的副本。 如果创建了完整检查点,那么创建了整个配置库的完整副本。 如果已启用增量检查点,那么在更改配置时会创建配置库的子集快照。

如果产品不能确定更改了配置的用户的用户标识,那么产品不会将配置更改的用户标识与其他增量检查点数据存储在一起。 检查点数据的有效性不受影响。

下一步做什么?

创建检查点之后,可以归档检查点以保存配置文件,删除检查点,或者复原配置。

要撤销最近的更改,请以创建增量检查点的相反顺序来复原增量检查点。 如果创建了完整检查点,那么可以将整个配置库复原回为创建完整检查点时所处的状态。