com.iplanet.am.logstatus
指定是打开 (ACTIVE) 还是关闭 (INACTIVE) 日志。在安装过程中,该值被设置为 ACTIVE。
通过在 AMConfig.properties 文件中添加属性,可以配置包含在特定日志文件中的信息的详细程度。请使用以下格式:
iplanet-am-logging.logfileName .level=java.util.logging.Level,此处,logfileName 为 Access Manager 服务(参见表 1)的日志文件名,java.util.logging.Level 为允许的属性值。Access Manager 服务在 INFO 级别记录日志。SAML 和身份联合服务也在更详细的级别 (FINE、FINER、FINEST) 记录日志。示例:
iplanet-am-logging.amSSO.access.level=FINER
也可以关闭登录到某个特定日志文件。示例:
iplanet-am-logging.amConsole.access.evel=OFF
表 A–1 Access Manager 日志文件
日志文件名 |
记录的记录 |
---|---|
amAdmin.access |
成功的 amadmin 命令行事件 |
amAdmin.error |
amadmin 命令行错误事件 |
amAuthLog.access |
与 Access Manager 策略代理相关的事件。请参阅此表后的注释。 |
amAuthentication.access |
成功的验证事件 |
amAuthentication.error |
验证失败 |
amConsole.access |
控制台事件 |
amConsole.error |
控制台错误事件。 |
amFederation.access |
成功的联合事件。 |
amFederation.error |
联合错误事件。 |
amPolicy.access |
策略存储允许事件 |
amPolicy.error |
策略存储拒绝事件 |
amSAML.access |
成功的 SAML 事件 |
amSAML.error |
SAME 错误事件 |
amLiberty.access |
成功的 Liberty 事件 |
amLiberty.error |
Liberty 错误事件 |
amSSO.access |
单点登录的创建和破坏 |
amSSO.error |
单点登录错误事件 |
amAuthLog 文件名取决于 AMAgent.properties 中的“策略代理”属性。对于“Web 策略代理”,此属性为 com.sun.am.policy.agents.config.remote.log。对于“J2EE 策略代理”,此属性为 com.sun.identity.agents.config.remote.logfile。默认为 amAuthLog.host.domain.port,其中 host.domain 是运行“策略代理”Web 服务器的主机的全限定主机名,port 是该 Web 服务器的端口号。如果部署了多个“策略代理”,则可以有此文件的多个实例。属性 com.sun.identity.agents.config.audit.accesstype(适用于 Web 和 J2EE 代理)用于确定哪些数据将被远程记录。记录的数据可以包括策略允许、策略拒绝、允许和拒绝或既不允许也不拒绝。