存在兩種 Access Manager 記錄檔類型:存取記錄檔和錯誤記錄檔。
存取記錄檔記錄有關 Access Manager 部署的一般稽核資訊。記錄檔可能包含一個事件的單一記錄,例如一次成功的認證。記錄檔可能包含相同事件的多個記錄。例如,當管理員使用主控台變更屬性值時,「記錄服務」在一個記錄中記錄變更嘗試。「記錄服務」同時也會在第二個記錄中記錄執行結果。
錯誤記錄檔記錄發生於應用程式中的錯誤。當錯誤記錄檔中記錄了作業錯誤時,作業嘗試會記錄於存取記錄檔中。
平面記錄檔會附加副檔名 .error 或 .access。資料庫的表格名稱則以 _ERROR 或 _ACCESS 結尾。例如,記錄主控台事件的平面檔案命名為 amConsole.access,記錄相同事件的資料庫表格命名為 AMCONSOLE_ACCESS 或 amConsole_access。
下表提供對每個 Access Manager 元件所產生之記錄檔的簡要描述。
表 10–1 Access Manager 元件記錄檔
元件 |
記錄檔名稱前綴 |
記錄的資訊 |
---|---|---|
階段作業 |
amSSO |
階段作業管理屬性值,如登入時間、登出時間、逾時限制。 |
管理主控台 |
amConsole |
經由管理主控台執行的使用者動作,如識別相關之物件、範圍,及策略的建立、刪除與修改。 |
認證 |
amAuthentication |
使用者登入和登出。 |
識別聯合 |
amFederation |
聯合相關事件,如「認證網域」的建立和「寄存提供者」的建立。聯合記錄檔的前綴是 amFederation。 |
授權 (策略) |
amPolicy |
策略相關事件,如策略建立、刪除或修改以及策略評估。 |
策略代理程式 |
amAgent |
有關為使用者存取或拒絕使用者存取之資源的異常。amAgent 記錄檔位於安裝策略代理程式的伺服器上。在 Access Manager 主機上於「認證記錄檔」中記錄代理程式事件。 |
SAML |
amSAML |
SAML 相關事件,如指定和工件的建立或移除、回應和請求的詳細資訊以及 SOAP 錯誤。 |
指令行 |
amAdmin |
使用 amadmin 指令行工具進行作業的過程中發生的事件錯誤。若指定平面檔案記錄,則 amAdmin 記錄檔會位於主記錄目錄 (預設為 /var/opt/SUNWam/logs) 下的 amadmincli 子目錄中。例如:載入服務模式、建立策略和刪除使用者。 |
如需 Access Manager 記錄檔的清單及說明,請參閱「Access Manager Administration Reference」中的「Access Manager Log File Reference」。