Uso de publicadores de auditoría personalizados

Identity Manager puede enviar eventos de auditoría a publicadores de auditoría personalizados.

Hay disponibles los siguientes publicadores personalizados:

• Consola. Imprime los eventos de auditoría en la salida estándar o el error estándar.

• Archivo. Escribe los eventos de auditoría en un archivo sin formato.

• JDBC. Graba los eventos de auditoría en un almacén de datos JDBC.

• JMS. Graba los eventos de auditoría en un tema o una cola de JMS.

• JMX. Publica los eventos de auditoría de manera que un cliente JMX (Java Management Extensions) pueda supervisar la actividad del registro de auditoría de Identity Manager.

• Secuencia de comandos. Permite usar secuencias de comandos personalizadas para almacenar eventos de auditoría.

Si prefiere crear su propio publicador, consulte Desarrollo de publicadores de auditoría personalizados.

En esta sección se tratan los temas siguientes:

• Para habilitar publicadores de auditoría personalizados

• Los tipos de publicadores de consola, archivo, JDBC y secuencia de comandos

• El tipo de publicador JMS

• El tipo de publicador JMX

Para habilitar publicadores de auditoría personalizados

Los publicadores de auditoría personalizados se habilitan en la página Configuración de auditoría.

1. En la interfaz de administración, seleccione Configurar en el menú principal y después Auditoría en el menú secundario.

   Aparece la página Configuración de auditoría.

2. Seleccione la opción Utilizar publicador personalizado al final de la página.

   Se abre una tabla con los publicadores de auditoría actualmente configurados.

3. Para configurar un publicador de auditoría nuevo, seleccione el tipo de publicador personalizado en el menú desplegable Nuevo publicador.

   Rellene el formulario Configurar nuevo publicador de auditoría. Pulse Aceptar.

4. Importante. Pulse Guardar para guardar el nuevo publicador de auditoría.

Los tipos de publicadores de consola, archivo, JDBC y secuencia de comandos

Para habilitar los publicadores de auditoría de consola, archivo, JDBC o secuencia de comandos, siga los pasos indicados en el apartado Para habilitar publicadores de auditoría personalizados. Seleccione el tipo de publicador adecuado en el menú desplegable Nuevo publicador.

Rellene el formulario Configurar nuevo publicador de auditoría. Para cualquier cuestión sobre el formulario, consulte los elementos i-Help y la ayuda en línea.

• El publicador de auditoría de consola imprime los eventos de auditoría en la salida estándar o en el error estándar.

• El publicador de auditoría de archivo escribe los eventos de auditoría en un archivo sin formato.

• El publicador de auditoría JDBC graba los eventos de auditoría en un almacén de datos JDBC.

• El publicador de auditoría de secuencia de comandos permite crear secuencias de comandos personalizadas en JavaScript o BeanShell para almacenar eventos de auditoría.

El tipo de publicador JMS

El publicador personalizado JMS de registro de auditoría permite publicar registros de eventos de auditoría en un tema o una cola de JMS (Java Message Service).

¿Por qué utilizar JMS?

Publicar en JMS ofrece más flexibilidad de correlación en los entornos con varios servidores de Identity Manager. Además, JMS puede utilizarse en los casos que presentan restricciones para utilizar el publicador de registro de auditoría en archivo, como los entornos de Windows que impiden que una herramienta de informes cliente acceda al registro mientras se está ejecutando el servidor.

JMS aporta diversas ventajas en los entornos con varios servidores:

• El almacén de mensajes de JMS centraliza (y simplifica) el almacenamiento y la recuperación de mensajes.

• La arquitectura de JMS no restringe el número de clientes que pueden acceder al servicio.

• El protocolo JMS es fácil de transmitir a través de servidores de seguridad y otra infraestructura de red.

¿Punto a punto o publicar y suscribir?

Java Message System ofrece dos modelos de mensajería: el modelo punto a punto o de cola y el modelo publicar y suscribir o de temas. Identity Manager admite ambos modelos.

En el modelo punto a punto, un productor envía los mensajes a una cola determinada y un consumidor lee los mensajes de la cola. En este caso, el productor conoce el destino del mensaje y lo envía directamente a la cola del consumidor.

El modelo punto a punto posee las características siguientes:

• El mensaje llega a un único consumidor.

• No es necesario que el productor se esté ejecutando en el momento en que el destinatario consume el mensaje, ni que el destinatario se esté ejecutando en el momento en que se envía el mensaje.

• El destinatario acusa recibo de cada mensaje procesado.

Por su parte, el modelo de publicar y suscribir permite publicar mensajes en un tema de mensaje específico. Ninguno o más suscriptores pueden registrar su interés en recibir mensajes sobre un tema determinado. Con este modelo, el publicador y el suscriptor se desconocen entre sí. Los tablones de anuncios anónimos son metáforas representativas de este modelo.

El modelo de publicar y suscribir posee las características siguientes:

• Pueden recibir los mensajes múltiples consumidores.

• Hay una dependencia temporal entre publicadores y suscriptores. El publicador debe crear una suscripción a la que puedan abonarse los clientes. Una vez abonados, los suscriptores han de permanecer activos continuamente para poder recibir los mensajes, salvo que se haya definido una suscripción duradera. Si la suscripción es duradera, los mensajes publicados mientras el suscriptor no está conectado se redistribuirán cuando vuelva a conectarse.

---

Nota –

Encontrará información sobre JMS, en http://www.sun.com/software/products/message_queue/index.xml

---

Configuración del tipo de publicador JMS

El publicador de JMS asigna a los eventos de auditoría formato de mensajes de texto de JMS. Según la configuración, estos mensajes de texto se envían a una cola o a un tema. También según la configuración, los mensajes de texto pueden adoptar formato XML o formato de registro universal (UFL).

Para habilitar el tipo de publicador JMS, siga los pasos indicados Para habilitar publicadores de auditoría personalizados y seleccione JMS en el menú desplegable Nuevo publicador.

Para configurar el tipo de publicador JMS, rellene el formulario Configurar nuevo publicador de auditoría. Para cualquier cuestión sobre el formulario, consulte los elementos i-Help y la ayuda en línea.

El tipo de publicador JMX

El publicador de registro de auditoría JMX publica los eventos de auditoría de manera que un cliente JMX (Java Management Extensions) pueda supervisar la actividad del registro de auditoría de Identity Manager.

¿Qué es JMX?

Java Management Extensions (JMX) es una tecnología Java que permite administrar y/o supervisar aplicaciones, objetos del sistema, dispositivos y redes orientadas al servicio. La entidad administrada/supervisada se representa mediante objetos llamados MBean (del inglés "Managed Bean", bean administrado).

Implementación del publicador JMX de Identity Manager

El publicador de registro de auditoría JMX de Identity Manager supervisa los eventos del registro de auditoría. Cuando detecta un evento, el publicador JMX ajusta el registro de eventos de auditoría con un MBean y también actualiza un historial temporal (que se conserva en memoria). Por cada evento se envía una pequeña notificación específica al cliente de JMX. Si el evento interesa, el cliente de JMX puede consultar el MBean y ajustar el evento de auditoría para obtener más información.

---

Nota –

Para obtener información sobre los registros de eventos de auditoría, consulte el Javadoc com.waveset.object.AuditEvent. El Javadoc está disponible en el kit REF, que se describen en Desarrollo de publicadores de auditoría personalizados.

---

Para recuperar información del MBean correcto, se necesita un número de secuencia del historial. Este número se incluye en la notificación del evento.

Cada notificación de evento contiene la siguiente información:

• Tipo. Una cadena descriptiva del tipo de evento. La cadena sigue el formato AuditEvent.<ObjectType>.<Action> donde ObjectType y Action se devuelven desde com.waveset.AuditEvent. Por ejemplo, si se envía un evento desbloqueado, el tipo sería AuditEvent.LighthouseAccount.Unlock .

• Número de secuencia. La clave de búfer del historial que se utiliza para consultar información del MBean.

Para configurar el tipo de publicador JMX

1. Para habilitar el tipo de publicador JMX, siga los pasos indicados Para habilitar publicadores de auditoría personalizados y seleccione JMX en el menú desplegable Nuevo publicador.

2. Para configurar el tipo de publicador JMX, rellene el formulario Configurar nuevo publicador de auditoría. Para cualquier cuestión sobre el formulario, consulte los elementos i-Help y la ayuda en línea.

   • Nombre de publicador. Escriba un nombre único para el publicador de eventos de auditoría JMX.

   • Límite de historial. Cambie el valor predeterminado para indicar el número de elementos de evento que el publicador debe conservar en la memoria. (El valor predeterminado es 100.)

3. Haga clic en Probar para asegurarse de que el nombre de publicador es aceptable.

4. Haga clic en Aceptar. El formulario Configurar nuevo publicador de auditoría se cierra.

5. Importante. Pulse Guardar.

Visualización de eventos de auditoría con un cliente de JMX

Use un cliente de JMX para ver le publicador JMX. Las capturas de pantalla siguientes se han generado con JConsole, que se incluye en JDK 1.5.

Si utiliza JConsole, elija "attach to process" para ver el MBean IDM:type=AuditLog . Encontrará información para configurar JConsole con el fin de usarlo como un cliente de JMX en la sección Viewing JMX Data de Sun Identity Manager 8.1 System Administrator’s Guide .

En JConsole, seleccione la ficha "Notifications" para ver los eventos de auditoría. Fíjese en el número de secuencia de la notificación. Necesitará el número de secuencia si quiere consultar más información en el MBean.

Figura 10–1 Visualización de notificaciones de eventos de auditoría JMX en JConsole

Consulta de información adicional en el MBean

En JConsole, seleccione la ficha "Operations". Use el número de secuencia de la notificación para consultar los detalles del evento en el MBean. Cada operación lleva el prefijo ’get’ y el único parámetro es el número de secuencia.

Figura 10–2 Consulta de información adicional en el MBean desde JConsole

El MBean es una asignación virtual de uno a uno a la clase com.waveset.object.AuditEvent . En la Tabla 10–19 se describe cada atributo/operación que ofrece el MBean.

Tabla 10–19 Descripciones de atributo/operación de MBeanInfo

Atributo/Operación	Descripción
AccountAttributesBlob	La lista de atributos modificados.
AccountId	ID de cuenta asociado al evento.
Action	Acción realizada durante el evento.
AuditableAttributes	Los atributos susceptibles de auditoría.
ErrorString	Cualquier cadena de error.
Interface	La interfaz de auditoría.
MemberObjectGroupRefs	Las referencias de grupos de objetos afiliados.
ObjectName	El nombre del objeto.
ObjectType	El tipo de objeto.
OverflowAttributes	Todo los atributos de desbordamiento.
Parameters	Todos los parámetros.
Reason	La razón del evento.
ResourceName	El recurso asociado al evento.
RoleName	El rol asociado al evento.
SubjectName	El usuario o servicio asociado al evento.
Server	El nombre del servidor para el que se activa el evento.
Status	El estado del evento de auditoría.
Timestamp	Fecha/hora del evento de auditoría.

En JConsole, seleccione la ficha "Attributes". Los atributos llevan el prefijo Current para indicar que contienen el último evento de auditoría enviado al sistema.

Figura 10–3 Visualización de atributos de MBean en JConsole