前へ      目次      索引      次へ
Sun Java System Access Manager 6 2005Q1 管理ガイド

第 36 章
ログサービス属性

ログサービス属性はグローバル属性です。これらの属性に適用される値は Sun Java System Acceess Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。ログ属性は次のとおりです。

「最大ログサイズ」
「履歴ファイルの数」
「ログファイルの場所」
「ログタイプ」
「データベースユーザー名」
「データベースユーザーパスワード」
「データベースユーザーパスワード (確認)」
「データベースドライバ名」
「設定可能なログフィールド」
「ログ検証頻度」
「ログ署名時間」
「セキュリティ保護されたログを有効」
「レコードの最大数」
「アーカイブごとのファイル数」
「バッファサイズ」
「DB 失敗メモリバッファサイズ」
「バッファ時間」
「時間バッファリングを有効」

最大ログサイズ

この属性は、Access Manager ログファイルの最大サイズ (バイト単位) の値を指定します。デフォルト値は 1000000 です。

履歴ファイルの数

この属性は、履歴解析のために保持するバックアップログファイルの数に等しい値を持ちます。入力できる整数値は、ローカルシステムのパーティションサイズと利用可能なディスク容量で決まります。デフォルト値は 3 です。

注	値に 0 を入力すると、値が 1 と同様に解釈されます。つまり、0 を指定すると、バックアップログファイルが作成されます。

ログファイルの場所

ファイルベースのログ機能には、ログファイルを格納する場所が必要です。このフィールドは、その場所の完全なディレクトリパスを指定します。デフォルトの場所は次に示すとおりです。

/var/opt/SUNWam/logs

デフォルト以外のディレクトリを使う場合、そのディレクトリには Access Manager を実行しているユーザーに対する書き込み権限が必要です。

Oracle や MySQL などの DB (データベース) ログ用にログの場所を設定するとき、ログの場所の記述部分では大文字と小文字が区別されます。

たとえば、Oracle データベースにログを書き込む場合、ログの場所は次のようになります。

jdbc:oracle:thin:@machine.domain:port:DBName

jdbc:oracle:thin は小文字で記述する必要があります。

注	DB へのログの書き込みを設定するには、Web コンテナの JVM クラスパスに JDBC ドライバファイルを追加します。JDBC ドライバファイルは手動で amadmin スクリプトのクラスパスに追加する必要があります。手動で追加しないと、amadmin のログ機能によって JDBC ドライバがロードされません。 ログ属性の値を変更した場合は、変更を有効にするために Access Manager を再起動する必要があります。

ログタイプ

この属性により、フラットファイルログには File、データベースログには DB のいずれかを指定できます。

データベースユーザー名

この属性は、ログタイプ属性が DB に設定されている場合に、データベースに接続するユーザーの名前を指定します。

データベースユーザーパスワード

この属性は、ログタイプ属性が DB に設定されている場合に、データベースユーザーのパスワードを指定します。

データベースユーザーパスワード (確認)

データベースパスワードを確認します。

データベースドライバ名

この属性は、ログ実装クラスに使用するドライバを指定します。

設定可能なログフィールド

このパラメータは、記録されるフィールドのリストを表します。デフォルトでは、次のフィールドが記録されます。

Domain
Hostname
IPAddress
LoggedBy
Loglevel
LoginID
ModuleName

ログ検証頻度

この属性は、サーバーがログを検証して改ざんを検出する頻度 (秒単位) を設定します。デフォルトの時間は 3600 秒です。このパラメータは、セキュリティ保護されたログにだけ適用されます。

ログ署名時間

このパラメータは、ログに署名する頻度 (秒単位) を設定します。デフォルトの時間は 900 秒です。このパラメータは、セキュリティ保護されたログにだけ適用されます。

セキュリティ保護されたログを有効

この属性は、セキュリティ保護されたログを有効にするかどうかを指定します。デフォルトでは、セキュリティ保護されたログはオフです。セキュリティ保護されたログでは、不正な変更またはセキュリティログの改ざんを検出できます。

レコードの最大数

この属性は、読み取り照会と一致するレコードの数に関係なく、Java LogReader インタフェースが返すレコードの最大数を設定します。デフォルトでは 500 に設定されています。この属性は、LogQuery パラメータを使用してログ API を呼び出すことで無効にできます。

アーカイブごとのファイル数

この属性は、セキュリティ保護されたログにのみ適用可能です。この属性は、セキュリティ保護された後続のログに対して、ログファイルとキーストアをいつアーカイブする必要があるか、およびセキュリティ保護されたキーストアをいつ再生成する必要があるかを指定します。デフォルトでは、各ログで 5 ファイル処理します。

バッファサイズ

この属性は、ログサービスに送られて記録される前にメモリ内のバッファに保存される、ログレコードの最大数を指定します。デフォルトは、1 レコードです。

DB 失敗メモリバッファサイズ

この属性では、データベース (DB) ログが失敗した場合にメモリに保存するログレコードの最大数を定義します。DB ログを指定した場合にかぎって、この属性を適用できます。Access Manager ログサービスが DB との接続を失うと、指定したレコード数までバッファに保存されます。この属性のデフォルトは、バッファサイズ属性で定義した値の 2 倍です。

バッファ時間

この属性は、ログレコードがログサービスに送られて記録される前にメモリ内のバッファに保存される時間を指定します。デフォルト値は 3600 秒です。

時間バッファリングを有効

「オン」にすると、Access Manager では、ログレコードをメモリにバッファする時間の上限を設定します。この時間は、「バッファ時間」属性に設定します。

前へ      目次      索引      次へ

---

Part No: 819-1938.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.