JMX 監査ログパブリッシャーは、JMX (Java Management Extensions) クライアントで Identity Manager の監査ログアクティビティーを監視できるように、監査イベントをパブリッシュします。
JMX (Java Management Extensions) は、アプリケーション、システムオブジェクト、デバイス、およびサービス指向ネットワークの管理や監視を可能にする Java テクノロジです。管理/監視対象のエンティティーは、MBean (Managed Bean) と呼ばれるオブジェクトによって表されます。
Identity Manager の JMX 監査ログパブリッシャーでは、イベントの監査ログを監視します。イベントが検出されると、監査イベントレコードが JMX パブリッシャーによって MBean でラップされ、メモリーに保持されている一時履歴も更新されます。JMX クライアントには、イベントごとに個別の短い通知が送信されます。そのイベントが処理対象の場合、JMX クライアントから監査イベントをラップしている MBean に問い合わせを行なって詳細な情報を取得できます。
監査イベントレコードの詳細については、com.waveset.object.AuditEvent Javadoc を参照してください。Javadoc は REF キットから入手できます。REF キットについては、「カスタム監査パブリッシャーの開発」を参照してください。
適切な MBean から情報を取得するには、履歴シーケンス番号が必要です。この番号はイベント通知に含まれています。
各イベント通知に含まれる情報は次のとおりです。
種類。イベントの種類を示す文字列。文字列は、AuditEvent.<ObjectType>.<Action> の形式に従います。ObjectType および Action は、com.waveset.AuditEvent から返されます。たとえば、ロック解除イベントが送信されると、種類は AuditEvent.LighthouseAccount.Unlock となります。
シーケンス番号。MBean への情報の問い合わせに使用する履歴バッファーキー。
JMX パブリッシャータイプを有効にするには、「カスタム監査パブリッシャーを有効にする」の手順に従って、「新規パブリッシャー」ドロップダウンメニューから「JMX」を選択します。
JMX パブリッシャータイプを設定するには、「新規監査パブリッシャーの設定」フォームに入力します。このフォームの詳細については、i-Helps およびオンラインヘルプを参照してください。
「パブリッシャー名」。JMX 監査イベントパブリッシャーの一意の名前を入力します。
「履歴制限」。必要に応じてデフォルト値を変更し、パブリッシャーがメモリーに保持するイベント項目の数を指定します (デフォルトは 100)。
「テスト」をクリックして、「パブリッシャー名」が使用可能であることを確認します。
「OK」をクリックします。「新規監査パブリッシャーの設定」フォームが閉じます。
重要: 「保存」をクリックします。
JMX パブリッシャーの表示には JMX クライアントを使用します。次のスクリーンショットの作成では、JDK 1.5 に含まれている JConsole を使用しました。
JConsole を使用する場合は、IDM:type=AuditLog MBean を表示するプロセスへの接続を指定します。JConsole を JMX クライアントとして使用する場合の設定方法については、『Sun Identity Manager 8.1 System Administrator’s Guide』の「Viewing JMX Data」を参照してください。
JConsole の「通知」タブをクリックして監査イベントを表示します。通知のシーケンス番号に注意してください。シーケンス番号は、MBean に詳細な情報を問い合わせる際に必要です。
JConsole の「Operations」タブをクリックします。通知のシーケンス番号を使用して、イベントの詳細を MBean に照会します。各操作の先頭に「get」が付加され、「シーケンス」番号が唯一のパラメータになります。
MBean は、com.waveset.object.AuditEvent クラスに 1 対 1 でマッピングされます。表 10–19 に、MBean が提供する各属性と操作の説明を示します。
表 10–19 MBeanInfo 属性/操作の説明
属性/操作 |
説明 |
---|---|
AccountAttributesBlob |
変更された属性のリスト |
AccountId |
イベントと関連する AccountId |
Action |
イベント中に実行されたアクション |
AuditableAttributes |
監査可能な属性 |
ErrorString |
エラー文字列 |
Interface |
監査インタフェース |
MemberObjectGroupRefs |
メンバーオブジェクトグループ参照 |
ObjectName |
オブジェクト名 |
ObjectType |
オブジェクトタイプ |
OverflowAttributes |
すべてのオーバーフロー属性 |
Parameters |
すべてのパラメータ |
Reason |
イベントの理由 |
ResourceName |
イベントと関連するリソース |
RoleName |
イベントと関連するロール |
SubjectName |
イベントと関連するユーザーまたはサービス |
Server |
イベントの発生元サーバーの名前 |
Status |
監査イベントのステータス |
Timestamp |
監査イベントの日付と時刻 |
Jconsole で、「属性」タブをクリックします。属性の先頭に Current が付加され、システムに送信された最新の監査イベントがその属性に含まれていることを示します。