El tipo de publicador JMX (Guía del administrador de negocio de Sun Identity Manager 8.1)

Guía del administrador de negocio de Sun Identity Manager 8.1

El tipo de publicador JMX

El publicador de registro de auditoría JMX publica los eventos de auditoría de manera que un cliente JMX (Java Management Extensions) pueda supervisar la actividad del registro de auditoría de Identity Manager.

¿Qué es JMX?

Java Management Extensions (JMX) es una tecnología Java que permite administrar y/o supervisar aplicaciones, objetos del sistema, dispositivos y redes orientadas al servicio. La entidad administrada/supervisada se representa mediante objetos llamados MBean (del inglés "Managed Bean", bean administrado).

Implementación del publicador JMX de Identity Manager

El publicador de registro de auditoría JMX de Identity Manager supervisa los eventos del registro de auditoría. Cuando detecta un evento, el publicador JMX ajusta el registro de eventos de auditoría con un MBean y también actualiza un historial temporal (que se conserva en memoria). Por cada evento se envía una pequeña notificación específica al cliente de JMX. Si el evento interesa, el cliente de JMX puede consultar el MBean y ajustar el evento de auditoría para obtener más información.

Nota –

Para obtener información sobre los registros de eventos de auditoría, consulte el Javadoc com.waveset.object.AuditEvent. El Javadoc está disponible en el kit REF, que se describen en Desarrollo de publicadores de auditoría personalizados.

Para recuperar información del MBean correcto, se necesita un número de secuencia del historial. Este número se incluye en la notificación del evento.

Cada notificación de evento contiene la siguiente información:

Tipo. Una cadena descriptiva del tipo de evento. La cadena sigue el formato AuditEvent.<ObjectType>.<Action> donde ObjectType y Action se devuelven desde com.waveset.AuditEvent. Por ejemplo, si se envía un evento desbloqueado, el tipo sería AuditEvent.LighthouseAccount.Unlock .
Número de secuencia. La clave de búfer del historial que se utiliza para consultar información del MBean.

Para configurar el tipo de publicador JMX

Para habilitar el tipo de publicador JMX, siga los pasos indicados Para habilitar publicadores de auditoría personalizados y seleccione JMX en el menú desplegable Nuevo publicador.

Para configurar el tipo de publicador JMX, rellene el formulario Configurar nuevo publicador de auditoría. Para cualquier cuestión sobre el formulario, consulte los elementos i-Help y la ayuda en línea.
- Nombre de publicador. Escriba un nombre único para el publicador de eventos de auditoría JMX.
- Límite de historial. Cambie el valor predeterminado para indicar el número de elementos de evento que el publicador debe conservar en la memoria. (El valor predeterminado es 100.)

Haga clic en Probar para asegurarse de que el nombre de publicador es aceptable.

Haga clic en Aceptar. El formulario Configurar nuevo publicador de auditoría se cierra.

Importante. Pulse Guardar.

Visualización de eventos de auditoría con un cliente de JMX

Use un cliente de JMX para ver le publicador JMX. Las capturas de pantalla siguientes se han generado con JConsole, que se incluye en JDK 1.5.

Si utiliza JConsole, elija "attach to process" para ver el MBean IDM:type=AuditLog . Encontrará información para configurar JConsole con el fin de usarlo como un cliente de JMX en la sección Viewing JMX Data de Sun Identity Manager 8.1 System Administrator’s Guide .

En JConsole, seleccione la ficha "Notifications" para ver los eventos de auditoría. Fíjese en el número de secuencia de la notificación. Necesitará el número de secuencia si quiere consultar más información en el MBean.

Figura 10–1 Visualización de notificaciones de eventos de auditoría JMX en JConsole

Figura que muestra cómo ver notificaciones de eventos de auditoría JMX en JConsole

Consulta de información adicional en el MBean

En JConsole, seleccione la ficha "Operations". Use el número de secuencia de la notificación para consultar los detalles del evento en el MBean. Cada operación lleva el prefijo ’get’ y el único parámetro es el número de secuencia.

Figura 10–2 Consulta de información adicional en el MBean desde JConsole

Figura que muestra cómo consultar información sobre los eventos en el MBean

El MBean es una asignación virtual de uno a uno a la clase com.waveset.object.AuditEvent . En la Tabla 10–19 se describe cada atributo/operación que ofrece el MBean.

Tabla 10–19 Descripciones de atributo/operación de MBeanInfo


Atributo/Operación	Descripción
`AccountAttributesBlob`	La lista de atributos modificados.
`AccountId`	ID de cuenta asociado al evento.
`Action`	Acción realizada durante el evento.
`AuditableAttributes`	Los atributos susceptibles de auditoría.
`ErrorString`	Cualquier cadena de error.
`Interface`	La interfaz de auditoría.
`MemberObjectGroupRefs`	Las referencias de grupos de objetos afiliados.
`ObjectName`	El nombre del objeto.
`ObjectType`	El tipo de objeto.
`OverflowAttributes`	Todo los atributos de desbordamiento.
`Parameters`	Todos los parámetros.
`Reason`	La razón del evento.
`ResourceName`	El recurso asociado al evento.
`RoleName`	El rol asociado al evento.
`SubjectName`	El usuario o servicio asociado al evento.
`Server`	El nombre del servidor para el que se activa el evento.
`Status`	El estado del evento de auditoría.
`Timestamp`	Fecha/hora del evento de auditoría.

En JConsole, seleccione la ficha "Attributes". Los atributos llevan el prefijo Current para indicar que contienen el último evento de auditoría enviado al sistema.

Figura 10–3 Visualización de atributos de MBean en JConsole

Figura que muestra cómo ver atributos de MBean en JConsole