| Sun ONE Identity Server 6.1 管理ガイド |
第 31 章
ログサービス属性ログサービス属性はグローバル属性です。これらの属性に適用される値は Sun ONE Identity Server 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Identity Server アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。ログ属性は次のとおりです。
最大ログサイズ
この属性は、Identity Server ログファイルの最大サイズ (バイト単位) の値を指定します。デフォルト値は 1000000 です。
履歴ファイルの数
この属性は、履歴解析のために保持するバックアップログファイルの数に等しい値を持ちます。入力できる整数値は、ローカルシステムのパーティションサイズと利用可能なディスク容量で決まります。デフォルト値は 3 です。
ログの場所
ファイルベースのログ機能には、ログファイルを格納する場所が必要です。このフィールドは、その場所の完全なディレクトリパスを指定します。デフォルトの場所は次に示すとおりです。
/var/opt/SUNWam/logs
デフォルト以外のディレクトリを使う場合、そのディレクトリには Identity Server を実行しているユーザーに対する書き込み権限が必要です。
Oracle や MySQL などの DB (データベース) ログ用にログの場所を設定するとき、ログの場所の記述部分では大文字と小文字が区別されます。
たとえば、Oracle データベースにログを書き込む場合、ログの場所は次のようになります。
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin は小文字で記述する必要があります。
ログタイプ
この属性により、フラットファイルログには File、データベースログには DB のいずれかを指定できます。
データベースユーザー名
この属性は、ログタイプ属性が DB に設定されている場合に、データベースに接続するユーザーの名前を指定します。
データベースユーザーパスワード
この属性は、ログタイプ属性が DB に設定されている場合に、データベースユーザーのパスワードを指定します。
データベースユーザーパスワード (確認)
データベースパスワードの確認。
データベースドライバ名
この属性は、ログ実装クラスに使用するドライバを指定します。
設定可能なログフィールド
このパラメータは、記録されるフィールドのリストを表します。デフォルトでは、次のフィールドが記録されます。
ログ検証時間
この属性は、サーバーがログを検証して改ざんを検出する頻度 (秒単位) を設定します。デフォルトの時間は 3600 秒です。このパラメータは、セキュリティ保護されたログにだけ適用されます。
ログ署名時間
このパラメータは、ログに署名する頻度 (秒単位) を設定します。デフォルトの時間は 900 秒です。このパラメータは、セキュリティ保護されたログにだけ適用されます。
セキュリティ保護されたログ
この属性は、セキュリティ保護されたログを有効にするかどうかを指定します。デフォルトでは、セキュリティ保護されたログはオフです。セキュリティ保護されたログでは、不正な変更またはセキュリティログの改ざんを検出できます。
レコードの最大数
この属性は、読み取り照会と一致するレコードの数に関係なく、Java LogReader インタフェースが返すレコードの最大数を設定します。デフォルトでは 500 に設定されています。この属性は、LogQuery パラメータを使用してログ API を呼び出した場合オーバーライド可能です。
アーカイブごとのファイル数
この属性は、セキュリティ保護されたログにのみ適用可能です。この属性は、セキュリティ保護された後続のログに対して、ログファイルとキーストアをいつアーカイブする必要があるか、およびセキュリティ保護されたキーストアをいつ再生成する必要があるかを指定します。デフォルトでは、各ログで 5 ファイル処理します。
バッファサイズ
この属性は、ログサービスに送られて記録される前にメモリ内のバッファに保存される、ログレコードの最大数を指定します。デフォルトは、1 レコードです。
バッファ時間
この属性は、ログレコードがログサービスに送られて記録される前にメモリ内のバッファに保存される時間を指定します。デフォルト値は 3600 秒です。
時間バッファリング
「オン」にすると、Identity Server では、ログレコードをメモリにバッファする時間の上限を設定します。この時間は、バッファ時間属性に設定します。
