审计服务提供程序用来设置审计事件工厂所发送的审计数据对象的格式。 在进行格式化后,会将审计数据记录到审计服务提供程序配置中所定义的存储库。
准备工作
在配置审计服务提供程序前,请在环境中启用全局安全性。
有关此任务
本任务配置用于记录所生成审计记录的审计服务提供程序。
过程
- 单击 。
- 单击 新建 ,然后选择 基于二进制文件的发射器。
- 在“名称”字段中输入应该与此审计服务提供程序相关联的唯一名称。
- 在“审计日志文件位置”字段中输入二进制日志文件的文件位置。
避免麻烦: 当服务器停止时,将使用文件名中的时间戳记来保存当前审计文件; 这是为了便于归档并允许您轻松确定特定时间段的审计文件。 如果再次启动服务器,那么系统会将审计数据写至名称中未包括时间戳记的新审计文件。
- 可选: 在 "审计日志文件大小" 字段中输入单个二进制日志文件所允许的最大大小。
以兆字节为单位指定此字段。 在达到最大审计文件大小后,将创建新的审计文件或将覆盖现有审计文件。 如果尚未设置最大审计日志文件数,那么使用的缺省最大文件数的值为 10 MB。 产品未随附审计归档实用程序。 由您负责归档审计数据。
- 可选: 在 "最大审计日志文件数" 字段中,输入在覆盖最旧的审计日志之前要存储的最大审计日志数。
此字段的缺省值为 100。 如果此字段为空,那么也使用值 100。
注: 最大日志数不包括要写入的当前二进制日志。 它是对已归档(加时间戳记)日志文件最大数目的引用。 服务器进程可以存在的二进制日志文件总数等于已归档日志文件最大数目加上当前日志文件。
而且,在此字段下,还有一些其他选项用于选择达到最大日志数时的行为。 选择包括:
- 最旧
- 如果选择此选项,那么当达到最大审计日志数时,将重写最旧的审计日志;不会对审计员发送通知。
- 停止服务器
- 此选项不重写最旧的审计日志。 它停止审计服务、将一个通知发送到
SystemOut.log 并停顿应用程序服务器。
- 停止日志记录
- 此选项不重写最旧的审计日志。 它还会停止审计服务,但允许
WebSphere 进程继续运行。 不会将通知记入
SystemOut.log 中。
- 选择此审计服务提供程序所要使用的过滤器。
“可选择的过滤器”列表包含已配置的过滤器和当前处于已启用状态的过滤器的列表。
- 从“可选择的过滤器”列表中选择应该进行审计的过滤器。
- 单击 添加>> 以将所选过滤器添加到 "已启用" 过滤器列表。
- 单击 应用。
结果
在完成这些步骤后,审计数据会以指定存储库所需的格式发送到该存储库。
下一步做什么?
在创建审计服务提供程序后,必须将该审计服务提供程序与审计事件工厂相关联,该审计事件工厂将向该审计服务提供程序提供审计数据对象。 接下来,您应该配置审计事件工厂。