com.iplanet.am.logstatus
指定記錄是否開啟 (ACTIVE) 或關閉 (INACTIVE)。該值於安裝期間設定為 ACTIVE。
藉由對 AMConfig.properties 檔案新增特性,您可配置包含於特定記錄檔案中資料的詳細程度。請使用以下格式:
iplanet-am-logging.logfileName .level=java.util.logging.Level,其中 logfileName 是 Access Manager 服務 (請參閱表 1) 記錄檔的名稱,而 java.util.logging.Level 是允許的屬性值。Access Manager 中的記錄層級為 INFO 。SAML 和識別聯合服務亦以更詳細的程度來記錄 (FINE、FINER、FINEST)。範例:
iplanet-am-logging.amSSO.access.level=FINER
亦可關閉對特定記錄檔的記錄。範例:
iplanet-am-logging.amConsole.access.evel=OFF
表 A–1 Access Manager 記錄檔
記錄檔名稱 |
已記錄的記錄 |
---|---|
amAdmin.access |
成功的 amadmin 指令行事件 |
amAdmin.error |
amadmin 指令行錯誤事件 |
amAuthLog.access |
Access Manager 策略代理程式相關的事件。請參閱本表之後的說明。 |
amAuthentication.access |
成功的認證事件 |
amAuthentication.error |
認證失敗 |
amConsole.access |
控制台事件 |
amConsole.error |
控制台錯誤事件。 |
amFederation.access |
成功的聯合事件。 |
amFederation.error |
聯合錯誤事件。 |
amPolicy.access |
儲存策略允許事件 |
amPolicy.error |
儲存策略拒絕事件 |
amSAML.access |
成功的 SAML 事件 |
amSAML.error |
SAME 錯誤事件 |
amLiberty.access |
成功的 Liberty 事件 |
amLiberty.error |
Liberty 錯誤事件 |
amSSO.access |
單次登入建立與破壞 |
amSSO.error |
單次登入錯誤事件 |
amAuthLog 檔名可由 AMAgent.properties 中的策略代理程式特性決定。若為 Web 策略代理程式,特性為 com.sun.am.policy.agents.config.remote。log。若為 J2EE 策略代理程式,特性為 com.sun.identity.agents.config.remote.logfile。預設為 amAuthLog.host.domain.port,其中 host.domain 是執行策略代理程式 Web 伺服器主機之完全合格的主機名稱,而 port 是該伺服器的連接埠號。若您部署了多重「策略代理程式」,您可擁有該檔案的多重實例。特性 com.sun.identity.agents.config.audit。accesstype (針對 Web 和 J2EE 代理程式兩者) 決定遠端記錄的資料。所記錄的資料可包括策略允許、策略拒絕、允許與拒絕兩者或者不包括允許也不包括拒絕。