com.iplanet.am.logstatus
로깅 설정 여부(ACTIVE 또는 INACTIVE)를 지정합니다. 설치 시 값은 ACTIVE로 설정됩니다.
AMConfig.properties 파일에 속성을 추가하여 특정 로그 파일에 포함되는 세부 정도를 구성할 수 있습니다. 다음 형식을 사용합니다.
iplanet-am-logging.logfileName .level=java.util.logging.Level. 여기서 logfileName은 Access Manager 서비스의 로그 파일 이름(표 1 참조)이며 java.util.logging.Level은 허용되는 속성 값입니다. Access Manager 서비스는 정보 수준으로 로깅합니다. 또한 SAML 및 아이디 연합 서비스는 더욱 세부적인 수준(FINE, FINER, FINEST)으로 로깅합니다. 예:
iplanet-am-logging.amSSO.access.level=FINER
특정 로그 파일에 대한 로깅을 해제할 수도 있습니다. 예:
iplanet-am-logging.amConsole.access.evel=OFF
표 A–1 Access Manager 로그 파일
로그 파일 이름 |
로깅한 기록 |
---|---|
amAdmin.access |
성공한 amadmin 명령줄 이벤트 |
amAdmin.error |
amadmin 명령줄 오류 이벤트 |
amAuthLog.access |
Access Manager 정책 에이전트 관련 이벤트. 이 표 다음의 참고를 참조하십시오. |
amAuthentication.access |
성공한 인증 이벤트 |
amAuthentication.error |
인증 실패 |
amConsole.access |
콘솔 이벤트 |
amConsole.error |
콘솔 오류 이벤트 |
amFederation.access |
성공한 연합 이벤트 |
amFederation.error |
연합 오류 이벤트 |
amPolicy.access |
정책 저장소 허용 이벤트 |
amPolicy.error |
정책 저장소 거부 이벤트 |
amSAML.access |
성공한 SAML 이벤트 |
amSAML.error |
SAME 오류 이벤트 |
amLiberty.access |
성공한 리버티 이벤트 |
amLiberty.error |
리버티 오류 이벤트 |
amSSO.access |
단일 사인온 생성 및 제거 |
amSSO.error |
싱글 사인온 오류 이벤트 |
amAuthLog 파일 이름은 AMAgent.properties에서 정책 에이전트에 의해 결정됩니다. 웹 정책 에이전트의 경우 이 등록 정보는 com.sun.am.policy.agents.config.remote.log입니다. J2EE 정책 에이전트의 경우 이 등록 정보는 com.sun.identity.agents.config.remote.logfile입니다. 기본값은 amAuthLog.host.domain.port입니다. 여기서 host.domain은 정책 에이전트 웹 서버를 실행하는 호스트의 정규화된 호스트 이름이며 port는 해당 웹 서버의 포트 번호입니다. 여러 정책 에이전트를 배포한 경우 이 파일에 대해 여러 인스턴스를 가질 수 있습니다. com.sun.identity.agents.config.audit.accesstype 등록 정보(웹 및 J2EE 에이전트 모두에 대한)는 원격으로 로깅할 데이터를 결정합니다. 로깅된 데이터에는 정책 허용, 정책 거부, 허용과 거부 모두, 또는 허용과 거부 모두 아님이 포함될 수 있습니다.