Application Server は単純なデフォルト監査モジュールを提供します。詳細については、「デフォルト監査モジュールを使用する」を参照してください。
管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。
設定するインスタンスを選択します。
「セキュリティー」ノードを展開します。
「監査モジュール」ノードを選択します。
「監査モジュール」ページで、「新規」をクリックします。
「監査モジュールを作成」ページで、次の情報を入力します。
名前 – この監査モジュールの識別に使用する名前。
クラス名 – このモジュールを実装するクラスの完全修飾名。デフォルトの監査モジュールのクラス名は、com.sun.enterprise.security.Audit です。
このモジュールに JVM プロパティーを追加するには、「プロパティーを追加」をクリックします。各プロパティーの名前および値を指定します。有効なプロパティーは次のとおりです。
auditOn - この実装クラスを有効にするかどうかを指定します。有効な値は true および false です。
「了解」をクリックしてエントリを保存するか、「取消し」をクリックして保存しないで終了します。
監査モジュールはデフォルトではオンになりません。監査モジュールを有効にする方法の詳細については、「監査ログを有効または無効にする」を参照してください。
管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。
設定するインスタンスを選択します。
「セキュリティー」ノードを展開します。
「監査モジュール」ノードを展開します。
編集する「監査モジュール」ノードをクリックします。
「監査モジュールを編集」ページで、必要に応じてクラス名を変更します。
「追加」ボタンを選択して、プロパティーの名前と値を入力し、モジュールの任意のプロパティーをさらに入力します。有効なプロパティーは次のとおりです。
auditOn - この監査モジュールを使用するかどうかを指定します。有効な値は true および false です。
変更する名前または値を選択して、変更を直接テキストフィールドに入力し、任意の既存のプロパティーを変更します。
プロパティーの左側のチェックボックスを選択して、「プロパティーを削除」をクリックし、プロパティーを削除します。
「保存」をクリックして保存するか、ブラウザの「戻る」ボタンをクリックして保存しないで取り消します。
管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。
設定するインスタンスを選択します。
「セキュリティー」ノードを展開します。
「監査モジュール」ノードを選択します。
削除する監査モジュールの左側のチェックボックスをクリックします。
「削除」をクリックします。
管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。
設定するインスタンスを選択します。
「セキュリティー」ノードを選択します。
「セキュリティー」ページが表示されます。
ログを有効にするには、「監査ログ」チェックボックスを選択します。ログを無効にするには、選択を解除してください。
このオプションを選択すると、監査モジュールが読み込まれ、Application Server の監査ライブラリによって監査モジュールが監査ポイントで確実に呼び出されます。
監査ログを有効にする場合には、「有効な監査モジュールを設定する」の説明に従ってデフォルトの監査モジュールを指定します。
「保存」を選択して変更を保存します。
コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。
サーバーが使用する監査モジュールを指定するには、まず、「監査ログを有効または無効にする」の説明に従って監査ログを有効にします。
「監査モジュール」フィールドに、サーバーが使用する監査モジュールの名前を入力します。
事前に設定された監査モジュールは default と呼ばれます。この監査モジュールの auditOn が true に設定されていることを確認してください。その方法は、「デフォルト監査モジュールを使用する」で説明しています。
「保存」を選択して変更を保存するか、「デフォルトを読込み」を選択して取り消します。
コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。
default 監査モジュールは、認証および承認の要求をサーバーログファイルに記録します。ログファイルの場所を変更する方法については、「ログの一般設定を設定する」を参照してください。
認証ログエントリには、次の情報が含まれています。
認証を試みたユーザーの名前。
アクセス要求を処理したレルム。
要求された Web モジュール URI または EJB コンポーネント。
要求の成功または失敗。
監査ログが有効かどうかにかかわらず、Application Server はすべての拒否認証イベントを記録します。
承認ログエントリには、次の情報が含まれています。
承認されたユーザーの名前 (ある場合)。
要求された Web URI または EJB コンポーネント。
要求の成功または失敗。