| Sun ONE Identity Server 6.1 管理指南 |
第 30 章
日志服务属性日志服务属性是全局属性。日志属性所采用的值将被应用到整个 Sun ONE Identity Server 配置,并被每个已配置的组织所继承。(由于全局属性的目的在于自定义 Identity Server 应用程序,因此此类属性不能直接应用到角色和组织。)日志属性包括:
最大日志大小
该属性指定 Identity Server 日志文件的最大值(以字节为单位)。缺省值为 1000000。
历史文件数目
该属性的值与为进行历史分析而保留的备份日志文件的数目相等。在本地系统的分区大小和可用磁盘空间允许的情况下,可以输入任何整数。缺省值为 3。
日志位置
基于文件的日志函数需要一个可以存储日志文件的位置。该字段接受该位置的完整目录路径。缺省位置为:
/var/opt/SUNWam/logs
如果使用了非缺省目录,正在运行 Identity Server 的用户必须具有该目录的写入权限。
配置 DB(数据库)日志(如 Oracle 或 MySQL)的日志位置时,日志位置的有些部分区分大小写。
例如,如果记录到 Oracle 数据库,日志位置应为:
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin 必须为小写。
日志类型
该属性允许您为平面文件日志指定文件或为数据库日志指定 DB。
数据库用户名
当“日志类型”属性设置为“DB”时,该属性采用要连接到数据库的用户的名称。
数据库用户密码
当“日志类型”属性设置为“DB”时,该属性采用数据库用户密码。
数据库用户密码(确认)
确认数据库密码。
数据库驱动程序名
该属性允许用户指定日志实现类的驱动程序。
可配置日志字段
该参数指定将被记录的字段列表。缺省情况下,将记录以下字段:
日志验证时间
该属性用于设置服务器为检测篡改而检验日志的频率(以秒为单位)。缺省时间为 3600 秒。该参数仅适用于安全日志。
日志签名时间
该参数用于设置对日志进行签名的频率(以秒为单位)。缺省时间为 900 秒。该参数仅适用于安全日志。
安全日志
该属性用于指定是否启用安全日志。缺省情况下,安全日志为关闭状态。启用安全日志后,可以检测对安全日志进行的未授权更改或篡改。
最大记录数目
该属性用于设置 Java LogReader 接口返回的最大记录数目,而不管有多少记录与读取查询相匹配。缺省情况下,该属性被设置成 500。日志 API 的调用者可以通过 LogQuery 参数来覆盖该属性。
每个归档文件中的文件数目
该属性仅适用于安全日志。该属性用于指定对于后续安全日志,何时需要归档日志文件和密钥库以及何时重新生成安全密钥库。缺省情况下每个记录器中含有五个文件。
缓冲区大小
该属性用于指定日志记录在被发送到日志服务进行记录之前,内存缓冲区中存储的最大日志记录数目。缺省情况下是一条记录。
缓冲时间
该属性定义日志记录在被发送到日志服务进行记录之前,日志记录将在内存缓冲区中存储的时间。缺省值是 3600 秒。
缓冲时间
当选择 ON 时,Identity Server 将为要在内存缓冲区中存储的日志记录设置时间限制。时间值在“缓冲时间”属性中设置。
