En el depósito de Identity Manager hay dos tablas donde se almacenan los datos de auditoría:
waveset.log: Almacena la mayoría de los detalles de los eventos.
waveset.logattr: Almacena los ID de las organizaciones a las que pertenece cada evento.
Estas tablas se describen a continuación.
Cuando los datos del registro de auditoría exceden los límites de longitud de columna especificados para las tablas anteriores, Identity Manager trunca los datos para que quepan. El truncamiento del registro de auditoría se trata en Truncamiento del registro de auditoría.
Algunas columnas del registro de auditoría tienen límites de longitud de columna configurables. Encontrará información sobre esas columnas y cómo cambiar sus límites de longitud en Configuración del registro de auditoría.
A continuación se describen los distintos nombres de columna y tipos de datos de la tabla waveset.log. Los tipos de datos proceden de la definición de base de datos de Oracle y varían ligeramente entre las distintas bases de datos. Encontrará una lista de los valores de esquema de datos para todas las bases de datos compatibles en el Apéndice BEsquema de base de datos de registros de auditoría.
Para aprovechar el espacio, algunos valores de columna se almacenan como claves en la base de datos. Las definiciones de las claves se encuentran en la sección Asignaciones de base de datos de registros de auditoría.
objectType CHAR(2): Una clave de dos caracteres que representa el tipo de objeto auditado.
action CHAR(2): Una clave de dos caracteres que representa la acción realizada.
actionStatus CHAR(1): Una clave de un carácter que representa el resultado de la acción realizada.
reason CHAR(2): Una clave de base de datos formada por dos caracteres que sirve para describir un objeto ReasonDenied en caso de fallo. ReasonDenied es una clase que ajusta una entrada del catálogo de mensajes y se utiliza con fallos habituales, como credenciales no válidas o privilegios insuficientes.
actionDateTimeVARCHAR(21): La fecha y la hora en que se produjo la acción antes indicada. Este valor se almacena en formato horario GMT.
objectName VARCHAR(128): El nombre del objeto sobre el que se ha actuado durante una operación.
resourceName VARCHAR(128): El nombre del recurso utilizado durante una operación, si procede. Algunos eventos no referencian recursos, pero a veces se consiguen más detalles registrando el recurso donde se ha efectuado una operación.
accountName VARCHAR(255): El ID de cuenta sobre el que se actúa, si procede.
server VARCHAR(128): El servidor donde se ha realizado la acción (lo asigna automáticamente el registrador de eventos).
message VARCHAR(255*)o CLOB: Cualquier mensaje localizado asociado a una acción que incluya algo como mensaje de error. El texto se almacena para impedir que se internacionalice. El límite de longitud de esta columna es configurable. El tipo de datos predeterminado es VARCHAR, mientras que el límite de tamaño predeterminado es 255. Consulte Configuración del registro de auditoría para obtener información sobre cómo ajustar el límite de tamaño.
interface VARCHAR(50): La interfaz de Identity Manager (por ejemplo, de administración, usuario, IVR o SOAP) desde la que se ha efectuado la operación.
acctAttrChanges VARCHAR(4000) to CLOB: Almacena los atributos de la cuenta que han cambiado durante la creación y la actualización. El campo de los cambios de atributos siempre se rellena al crear o actualizar una cuenta de recursos o un objeto de cuenta de Identity Manager. Todos los atributos modificados durante una acción se almacenan en este campo como una cadena. Los datos adoptan el formato NOMBRE=VALOR NOMBRE2=VALOR2. Este campo se puede consultar ejecutando instrucciones SQL “contains” en el nombre o el valor.
El siguiente código de ejemplo ilustra un valor de la columna acctAttrChanges.
COMPANY="COMPANY" DEPARTMENT="DEPT" DESCRIPTION="DSMITH DESCRIPTION" FAX NUMBER="5122222222" HOME ADDRESS="12282 MOCKINGBIRD LANE" HOME CITY="AUSTIN" HOME PHONE="5122495555" HOME STATE="TX" HOME ZIP="78729" JOB TITLE="DEVELOPER" MOBILE PHONE="5125551212" WORK PHONE="5126855555" EMAIL="someone@somecompany.COM" EXPIREPASSWORD="TRUE" FIRSTNAME="DANIEL" FULLNAME="DANIEL SMITH" LASTNAME="SMITH" |
Si su instalación de Identity Manager utiliza un depósito de Oracle y percibe errores de truncamiento en el registro de auditoría, puede convertir el campo accountAttrChanges de VARCHAR(4000) a CLOB en la tabla del registro de auditoría. En el directorio /web/sample de Identity Manager hay un ejemplo de secuencia de comandos DDL que convierte log.acctAttrChanges de VARCHAR(4000) a CLOB. La secuencia de comandos convert_log_acctAttrChangesCHAR2CLOB.oracle.sql preserva los datos existentes y permite usar más 4.000 caracteres en el campo accountAttrChanges.
Esta conversión es opcional y sólo debe realizarse si se aprecian errores de truncamiento. Asimismo, asegúrese de realizar una copia seguridad de las tablas afectadas antes de ejecutar la secuencia de comandos de conversión.
Tras ejecutar la secuencia de comandos, detenga y reinicie el servidor de aplicaciones web. Deberá aparecer correctamente cuando ejecute un nuevo informe.
acctAttr01label-acctAttr05label VARCHAR(50): Estas cinco celdas NAME adicionales son columnas que pueden propiciar el almacenamiento de hasta cinco nombres de atributo en sus propias columnas, en lugar de la columna blob grande. Un atributo puede ascenderse desde la página de configuración de esquemas de recursos mediante el parámetro "¿auditar?", con lo cual el atributo quedará disponible para minería de datos.
acctAttr01value-acctAttr05value VARCHAR(128): Cinco celdas NAME adicionales que pueden propiciar el almacenamiento de hasta cinco valores de atributo en una columna distinta, en lugar de la columna blob.
parm01label-parm05label VARCHAR(50): Cinco celdas donde se almacenan los parámetros asociados a un evento, por ejemplo, los nombres de IP de cliente y ID de sesión.
parm01value-parm05value VARCHAR(128*) o CLOB: Cinco celdas donde se almacenan los parámetros asociados a un evento, por ejemplo, los valores de IP de cliente y ID de sesión. El límite de longitud de estas columnas es configurable. El tipo de datos predeterminado es VARCHAR, mientras que el límite de tamaño predeterminado es 128. Consulte Configuración del registro de auditoría para obtener información sobre cómo ajustar el límite de tamaño.
id VARCHAR(50): ID único que asigna a cada registro el depósito referenciado en la tabla waveset.logattr.
name VARCHAR(128): Nombre generado asignado a cada registro.
xml BLOB: Para uso interno de Identity Manager.
La tabla waveset.logattr sirve para almacenar los ID de la afiliación organizativa correspondiente a cada evento, que se utiliza para determinar el ámbito del registro de auditoría por organización.
id VARCHAR(50): ID del registro waveset.log .
attrname VARCHAR(50): En la actualidad es siempre MEMBEROBJECTGROUPS.
attrval VARCHAR(255): ID del grupo MemberObject al que pertenece el evento.
Cuando una o varias columnas de datos del registro de auditoría exceden los límites de longitud de columna especificados, sus datos se truncan para que quepan. En concreto, los datos se truncan hasta el límite especificado menos tres caracteres. Para indicar que los datos se han truncado, se les añaden puntos suspensivos (...) al final de la columna.
Además, al principio de la columna NAME de ese registro de auditoría se añade la cadena #TRUNCATED# para facilitar la consulta de los registros truncados.
Identity Manager adopta la codificación UTF–8 cuando calcula dónde truncar los mensajes. Si su configuración utiliza otro tipo de codificación, es posible que los datos truncados sigan excediendo el tamaño de columna actual en la base de datos. En tal caso, el mensaje truncado no aparecerá en el registro de auditoría y se incluirá un error en el registro del sistema.