|
| |
| Sun Java System Access Manager 6 2005Q1 管理指南 | |
第 36 章
日志记录服务属性日志记录服务属性是全局属性。日志记录属性所采用的值将被应用到整个 Sun Java System Acceess Manager 配置,并被每个已配置的组织所继承。(由于全局属性的目的在于自定义 Access Manager 应用程序,因此此类属性不能直接应用到角色和组织。)日志记录属性包括:
最大日志大小
该属性指定 Access Manager 日志文件的最大值(以字节为单位)。默认值为 1000000。
历史文件数目
该属性的值与为进行历史分析而保留的备份日志文件的数目相等。在本地系统的分区大小和可用磁盘空间允许的情况下,可以输入任何整数。默认值为 3。
日志文件位置
基于文件的日志记录函数需要一个可以存储日志文件的位置。该字段接受该位置的完整目录路径。默认位置为:
/var/opt/SUNWam/logs
如果使用了非默认目录,正在运行 Access Manager 的用户必须具有该目录的写入权限。
配置 DB(数据库)日志记录(如 Oracle 或 MySQL)的日志位置时,日志位置的有些部分区分大小写。
例如,如果记录到 Oracle 数据库,日志位置应为:
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin 必须为小写。
注
要对 DB 配置日志记录,请将 JDBC 驱动程序文件添加到 Web 容器的 JVM 类路径。需要手动将 JDBC 驱动程序文件添加到 amadmin 脚本的类路径,否则 amadmin 日志记录将无法装入 JDBC 驱动程序。
需要重新启动 Access Manager 后,对日志记录属性值所作的更改才会生效。
日志记录类型
该属性允许您为平面文件日志记录指定文件或为数据库日志记录指定 DB。
数据库用户名
当日志记录类型属性设置为 "DB" 时,该属性采用要连接到数据库的用户的名称。
数据库用户密码
当日志记录类型属性设置为 "DB" 时,该属性采用数据库用户密码。
数据库用户密码(确认)
确认数据库密码。
数据库驱动程序名
该属性允许用户指定日志记录实现类的驱动程序。
可配置日志字段
该参数指定将被记录的字段列表。默认情况下,将记录以下字段:
日志验证频率
该属性用于设置服务器为检测篡改而检验日志的频率(以秒为单位)。默认时间为 3600 秒。该参数仅适用于安全日志记录。
日志签名时间
该参数用于设置对日志进行签名的频率(以秒为单位)。默认时间为 900 秒。该参数仅适用于安全日志记录。
启用安全日志记录
该属性用于指定是否启用安全日志记录。默认情况下,安全日志记录为关闭状态。启用安全日志记录后,可以检测对安全日志记录进行的未授权更改或篡改。
最大记录数目
该属性用于设置 Java LogReader 接口返回的最大记录数目,而不管有多少记录与读取查询相匹配。默认情况下,该属性被设置成 500。日志记录 API 的呼叫者可以通过 LogQuery 参数覆盖该属性。
每个归档文件中的文件数目
该属性仅适用于安全日志记录。该属性用于指定对于后续安全日志记录,何时需要归档日志文件和密钥库以及何时重新生成安全密钥库。默认情况下每个记录器中含有五个文件。
缓冲区大小
该属性用于指定日志记录在被发送到日志记录服务进行记录之前,内存缓冲区中存储的最大日志记录数目。默认情况下是一条记录。
DB 失败内存缓冲区大小
此属性定义在数据库 (DB) 日志记录失败时内存中保存的最大日志记录数目,仅在指定了 DB 日志记录时适用。当 Access Manager 日志记录服务失去到 DB 的连接时,它将缓冲到指定的最大记录数目。此属性的默认值是缓冲区大小属性所定义的值的两倍。
缓冲时间
该属性定义日志记录在被发送到日志记录服务进行记录之前,日志记录将在内存缓冲区中存储的时间。默认值是 3600 秒。
启用时间缓冲
当选择 ON 时,Access Manager 将为要在内存缓冲区中存储的日志记录设置时间限制。时间值在缓冲时间属性中设置。