第 36 章�
記錄服務屬性
記錄服務屬性為全域屬性。套用於這些屬性的值也套用於整個 Sun Java System Acceess Manager 配置,並且由每個配置的組織繼承。(由於全域屬性的目標是自訂 Access Manager 應用程式,因此這些值無法直接套用於角色或組織。) 記錄屬性包括:
最大記錄大小
此屬性指定 Access Manager 記錄檔最大大小的值 (以位元組為單位)。預設值為 1000000。
歷程檔數目
此屬性的值與用於歷程分析而保留的備份記錄檔數目相等。視本機系統分割區與可用磁碟空間大小而定,可以輸入任何整數。預設值為 3。
|
|
備註
|
輸入 0 值將被視為與輸入 1 值相同,這表示若您指定 0,則系統將會建立一個備份記錄檔。
|
|
記錄檔位置
基於檔案的記錄功能需要可以儲存記錄檔的位置。此欄位接受該位置的完整目錄路徑。預設位置為:
/var/opt/SUNWam/logs
如果正在使用非預設目錄,則正在執行 Access Manager 的使用者必須對此目錄具有寫入權限。
為 DB (資料庫) 記錄 (如 Oracle 或 MySQL) 配置記錄位置時,記錄位置的某些部分區分大小寫。
例如,如果您記錄到 Oracle 資料庫,則記錄位置應該是:
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin 必須為小寫。
|
|
備註
|
要配置 DB 記錄,將 JDBC 驅動程式檔案加入 Web 容器的 JVM 類別路徑。您必須手動將 JDBC 驅動程式檔案加入到 amadmin 程序檔的類別路徑,否則 amadmin 登入將無法載入 JDBC 驅動程式。
記錄屬性值中的任何變更均需要重新啟動 Access Manager 後才能生效。
|
|
記錄類型
此屬性允許您指定平面檔記錄的檔案或資料庫記錄的 DB。
資料庫使用者名稱
在記錄類型屬性設定為 DB 時,此屬性接受將連接至資料庫的使用者名稱。
資料庫使用者密碼
記錄類型屬性設定為 DB 時,此屬性接受資料庫使用者密碼。
資料庫使用者密碼 (確認)
對資料庫密碼的確認。
資料庫驅動程式名稱
此屬性允許使用者指定將用於記錄實施類別的驅動程式。
可配置記錄欄位
此參數表示要記錄的欄位清單。依預設,會記錄以下欄位:
- Domain
- Hostname
- IPAddress
- LoggedBy
- Loglevel
- LoginID
- ModuleName
記錄驗證頻率
此屬性設定伺服器為偵測竄改而應該驗證記錄的頻率 (以秒計算)。預設時間為 3600 秒。此參數僅適用於安全記錄。
記錄簽名時間
此參數設定要對記錄進行簽名的頻率 (以秒計算)。預設時間為 900 秒。此參數僅適用於安全記錄。
啟用安全記錄
此屬性指定是否啟用安全記錄。依預設,安全記錄是關閉的。啟用安全記錄後,可以偵測對安全記錄進行的未授權變更或竄改。
最大記錄數
此屬性設定 Java LogReader 介面傳回的最大記錄數,無論有多少記錄與讀取查詢相符。依預設,設定為 500。記錄 API 的呼叫者可以透過 LogQuery 參數置換此屬性。
每個歸檔檔案的檔案數目
此屬性僅適用於安全記錄。它指定對於後續的安全記錄,何時需要歸檔記錄檔與鍵值儲存區、何時重新產生安全鍵值儲存區。預設為每個記錄程式有五個檔案。
緩衝區大小
此屬性指定在傳送至記錄服務進行記錄前,記錄記錄要在記憶體中緩衝的最大數目。預設為一條記錄。
DB 失敗記憶體緩衝區大小
此屬性定義當資料庫 (DB) 登入失敗時,記憶體中保存的記錄檔記錄最大數目。只有當 DB 登入指定後,才能使用這個屬性。當 Access Manager 登入服務遺失與 DB 的連線時,將會根據指定的記錄數目進行緩衝。此屬性的預設值為緩衝區大小屬性所定義之數值的兩倍。
緩衝時間
此屬性定義在傳送至記錄服務進行記錄前,記錄記錄要在記憶體中緩衝的時間。預設值為 3600 秒。
啟用緩衝時間
選取此屬性,使之處於開啟狀態時,Access Manager 將設定記錄記錄要在記憶體中緩衝的時間限制。該時間會在緩衝時間屬性中設定。
