Sun Identity Manager 8.1 ビジネス管理者ガイド

JMX パブリッシャータイプ

JMX 監査ログパブリッシャーは、JMX (Java Management Extensions) クライアントで Identity Manager の監査ログアクティビティーを監視できるように、監査イベントをパブリッシュします。

JMX の説明

JMX (Java Management Extensions) は、アプリケーション、システムオブジェクト、デバイス、およびサービス指向ネットワークの管理や監視を可能にする Java テクノロジです。管理/監視対象のエンティティーは、MBean (Managed Bean) と呼ばれるオブジェクトによって表されます。

Identity Manager の JMX パブリッシャー実装

Identity Manager の JMX 監査ログパブリッシャーでは、イベントの監査ログを監視します。イベントが検出されると、監査イベントレコードが JMX パブリッシャーによって MBean でラップされ、メモリーに保持されている一時履歴も更新されます。JMX クライアントには、イベントごとに個別の短い通知が送信されます。そのイベントが処理対象の場合、JMX クライアントから監査イベントをラップしている MBean に問い合わせを行なって詳細な情報を取得できます。


注 –

監査イベントレコードの詳細については、com.waveset.object.AuditEvent Javadoc を参照してください。Javadoc は REF キットから入手できます。REF キットについては、「カスタム監査パブリッシャーの開発」を参照してください。


適切な MBean から情報を取得するには、履歴シーケンス番号が必要です。この番号はイベント通知に含まれています。

各イベント通知に含まれる情報は次のとおりです。

ProcedureJMX パブリッシャータイプを設定する

  1. JMX パブリッシャータイプを有効にするには、「カスタム監査パブリッシャーを有効にする」の手順に従って、「新規パブリッシャー」ドロップダウンメニューから「JMX」を選択します。

  2. JMX パブリッシャータイプを設定するには、「新規監査パブリッシャーの設定」フォームに入力します。このフォームの詳細については、i-Helps およびオンラインヘルプを参照してください。

    • 「パブリッシャー名」。JMX 監査イベントパブリッシャーの一意の名前を入力します。

    • 「履歴制限」。必要に応じてデフォルト値を変更し、パブリッシャーがメモリーに保持するイベント項目の数を指定します (デフォルトは 100)。

  3. 「テスト」をクリックして、「パブリッシャー名」が使用可能であることを確認します。

  4. 「OK」をクリックします。「新規監査パブリッシャーの設定」フォームが閉じます。

  5. 重要: 「保存」をクリックします。

JMX クライアントを使用した監査イベントの表示

JMX パブリッシャーの表示には JMX クライアントを使用します。次のスクリーンショットの作成では、JDK 1.5 に含まれている JConsole を使用しました。

JConsole を使用する場合は、IDM:type=AuditLog MBean を表示するプロセスへの接続を指定します。JConsole を JMX クライアントとして使用する場合の設定方法については、『Sun Identity Manager 8.1 System Administrator’s Guide』「Viewing JMX Data」を参照してください。

JConsole の「通知」タブをクリックして監査イベントを表示します。通知のシーケンス番号に注意してください。シーケンス番号は、MBean に詳細な情報を問い合わせる際に必要です。

図 10–1 JConsole による JMX 監査イベント通知の表示

JConsole での JMX 監査イベント通知の表示を示す図

MBean への詳細情報の問い合わせ

JConsole の「Operations」タブをクリックします。通知のシーケンス番号を使用して、イベントの詳細を MBean に照会します。各操作の先頭に「get」が付加され、「シーケンス」番号が唯一のパラメータになります。

図 10–2 JConsole による MBean への詳細情報の問い合わせ

MBean へのイベント情報の問い合わせを示す図

MBean は、com.waveset.object.AuditEvent クラスに 1 対 1 でマッピングされます。表 10–19 に、MBean が提供する各属性と操作の説明を示します。

表 10–19 MBeanInfo 属性/操作の説明

属性/操作 

説明 

AccountAttributesBlob

変更された属性のリスト 

AccountId

イベントと関連する AccountId 

Action

イベント中に実行されたアクション 

AuditableAttributes

監査可能な属性 

ErrorString

エラー文字列 

Interface

監査インタフェース 

MemberObjectGroupRefs

メンバーオブジェクトグループ参照 

ObjectName

オブジェクト名 

ObjectType

オブジェクトタイプ 

OverflowAttributes

すべてのオーバーフロー属性 

Parameters

すべてのパラメータ 

Reason

イベントの理由 

ResourceName

イベントと関連するリソース 

RoleName

イベントと関連するロール 

SubjectName

イベントと関連するユーザーまたはサービス 

Server

イベントの発生元サーバーの名前 

Status

監査イベントのステータス 

Timestamp

監査イベントの日付と時刻 

Jconsole で、「属性」タブをクリックします。属性の先頭に Current が付加され、システムに送信された最新の監査イベントがその属性に含まれていることを示します。

図 10–3 JConsole による MBean 属性の表示

JConsole での MBean 属性の表示を示す図