第 33 章�
記錄服務屬性
記錄服務屬性為全域屬性。套用於這些屬性的值也套用於整個 Sun Java System Identity Server 配置,並且由每個配置的組織繼承。(由於全域屬性的目標是自訂 Identity Server 應用程式,因此這些值無法直接套用於角色或組織。)記錄屬性包括:
最大日誌大小
此屬性指定 Identity Server 日誌檔最大大小的值 (以位元組為單位)。預設值為 1000000。
歷程檔數目
此屬性的值與用於歷程分析而保留的備份日誌檔數目相等。視本機系統分割區與可用磁碟空間大小而定,可以輸入任何整數。預設值為 3。
|
|
注意
|
輸入 0 值將被視為與輸入 1 值相同,這表示若您指定 0,則系統將會建立一個備份日誌檔。
|
|
日誌檔位置
基於檔案的記錄功能需要可以儲存日誌檔的位置。此欄位接受該位置的完整目錄路徑。預設位置為:
/var/opt/SUNWam/logs
如果正在使用非預設目錄,則正在執行 Identity Server 的使用者必須對此目錄具有寫入權限。
為 DB (資料庫) 記錄 (如 Oracle 或 MySQL) 配置日誌位置時,日誌位置的某些部分區分大小寫。
例如,如果您記錄到 Oracle 資料庫,則日誌位置應該是:
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin 必須為小寫。
|
|
注意
|
記錄屬性值中的任何變更均需要重新啟動 Identity Server 後才能生效。
|
|
記錄類型
此屬性允許您指定平面檔記錄的檔案或資料庫記錄的 DB。
資料庫使用者名稱
在 [記錄類型] 屬性設定為 DB 時,此屬性接受將連接至資料庫的使用者名稱。
資料庫使用者密碼
[記錄類型] 屬性設定為 DB 時,此屬性接受資料庫使用者密碼。
資料庫使用者密碼 (確認)
對資料庫密碼的確認。
資料庫驅動程式名稱
此屬性允許使用者指定將用於記錄實施類別的驅動程式。
可配置日誌欄位
此參數表示要記錄的欄位清單。依預設,會記錄以下欄位:
- Domain
- Hostname
- IPAddress
- LoggedBy
- Loglevel
- LoginID
- ModuleName
日誌驗證頻率
此屬性設定伺服器為偵測竄改而應該驗證日誌的頻率 (以秒計算)。預設時間為 3600 秒。此參數僅適用於安全記錄。
日誌簽名時間
此參數設定要對記錄進行簽名的頻率 (以秒計算)。預設時間為 900 秒。此參數僅適用於安全記錄。
啟用安全記錄
此屬性指定是否啟用安全記錄。依預設,安全記錄是關閉的。啟用安全記錄後,可以偵測對安全日誌進行的未授權變更或竄改。
最大記錄數
此屬性設定 Java LogReader 介面傳回的最大記錄數,無論有多少記錄與讀取查詢相符。依預設,設定為 500。記錄 API 的呼叫者可以透過 LogQuery 參數置換此屬性。
每個歸檔檔案的檔案數目
此屬性僅適用於安全記錄。它指定對於後續的安全記錄,何時需要歸檔日誌檔與鍵值儲存區、何時重新產生安全鍵值儲存區。預設為每個記錄程式有五個檔案。
緩衝區大小
此屬性指定在傳送至記錄服務進行記錄前,日誌記錄要在記憶體中緩衝的最大數目。預設為一條記錄。
緩衝時間
此屬性定義在傳送至記錄服務進行記錄前,日誌記錄要在記憶體中緩衝的時間。預設值為 3600 秒。
啟用緩衝時間
選取此屬性,使之處於開啟狀態時,Identity Server 將設定日誌記錄要在記憶體中緩衝的時間限制。該時間會在 [緩衝時間] 屬性中設定。
