错误日志和访问日志
存在两种类型的 Access Manager 日志文件:访问日志文件和错误日志文件。
访问日志文件记录与 Access Manager 部署有关的常见审计信息。日志可能包含某事件的单个记录,如验证成功。日志也可能包含同一事件的多个记录。例如,在管理员使用控制台更改属性值时,“日志记录服务”会将此更改尝试记录到一条记录中。“日志记录服务”还会将执行更改的结果记录到第二条记录中。
错误日志文件记录应用程序中发生的错误。将操作错误记录到错误日志的同时,操作尝试将被记录到访问日志文件中。
平面日志文件附加有 .error 或 .access 扩展名。数据库列名以 _ERROR 或 _ACCESS 结尾。例如:记录控制台事件的平面文件名称为 amConsole.access,而记录同样事件的数据库列则命名为 AMCONSOLE_ACCESS 或 amConsole_access。
下表对每个 Access Manager 组件所产生的日志文件进行了简要说明。
表 13–1 Access Manager 组件日志|
组件 |
日志文件名前缀 |
记录的信息 |
|---|---|---|
|
会话 |
amSSO |
会话管理属性值(如:登录时间、注销时间、超时限制)。 |
|
管理控制台 |
amConsole |
通过管理控制台执行的用户操作(如:创建、删除和修改与身份相关的对象、领域和策略)。 |
|
验证 |
amAuthentication |
用户登录和注销。 |
|
身份联合 |
amFederation |
与联合相关的事件(如:“验证域”的创建以及“托管提供者”的创建)。联合日志的前缀为 amFederation。 |
|
验证(策略) |
amPolicy |
与策略相关的事件(如:策略创建、删除或修改以及策略评估)。 |
|
策略代理 |
amAgent |
与资源相关的异常,这些资源被用户访问过,或拒绝用户访问。amAgent 日志驻留在安装策略代理的服务器上。代理事件记录在 Access Manager 计算机上的“验证日志”中。 |
|
SAML |
amSAML |
与 SAML 相关的事件(如:声明和辅件的创建或删除、响应和请求详细信息以及 SOAP 错误)。 |
|
命令行 |
amAdmin |
使用命令行工具的操作过程中发生的事件错误。例如:加载服务模式、创建策略以及删除用户。 |
有关 Access Manager 日志文件列表和描述的详细信息,参见附录 C,日志文件参考 。
- © 2010, Oracle Corporation and/or its affiliates