El publicador de registro de auditoría JMX publica los eventos de auditoría de manera que un cliente JMX (Java Management Extensions) pueda supervisar la actividad del registro de auditoría de Identity Manager.
Java Management Extensions (JMX) es una tecnología Java que permite administrar y/o supervisar aplicaciones, objetos del sistema, dispositivos y redes orientadas al servicio. La entidad administrada/supervisada se representa mediante objetos llamados MBean (del inglés "Managed Bean", bean administrado).
El publicador de registro de auditoría JMX de Identity Manager supervisa los eventos del registro de auditoría. Cuando detecta un evento, el publicador JMX ajusta el registro de eventos de auditoría con un MBean y también actualiza un historial temporal (que se conserva en memoria). Por cada evento se envía una pequeña notificación específica al cliente de JMX. Si el evento interesa, el cliente de JMX puede consultar el MBean y ajustar el evento de auditoría para obtener más información.
Para obtener información sobre los registros de eventos de auditoría, consulte el Javadoc com.waveset.object.AuditEvent. El Javadoc está disponible en el kit REF, que se describen en Desarrollo de publicadores de auditoría personalizados.
Para recuperar información del MBean correcto, se necesita un número de secuencia del historial. Este número se incluye en la notificación del evento.
Cada notificación de evento contiene la siguiente información:
Tipo. Una cadena descriptiva del tipo de evento. La cadena sigue el formato AuditEvent.<ObjectType>.<Action> donde ObjectType y Action se devuelven desde com.waveset.AuditEvent. Por ejemplo, si se envía un evento desbloqueado, el tipo sería AuditEvent.LighthouseAccount.Unlock .
Número de secuencia. La clave de búfer del historial que se utiliza para consultar información del MBean.
Para habilitar el tipo de publicador JMX, siga los pasos indicados Para habilitar publicadores de auditoría personalizados y seleccione JMX en el menú desplegable Nuevo publicador.
Para configurar el tipo de publicador JMX, rellene el formulario Configurar nuevo publicador de auditoría. Para cualquier cuestión sobre el formulario, consulte los elementos i-Help y la ayuda en línea.
Nombre de publicador. Escriba un nombre único para el publicador de eventos de auditoría JMX.
Límite de historial. Cambie el valor predeterminado para indicar el número de elementos de evento que el publicador debe conservar en la memoria. (El valor predeterminado es 100.)
Haga clic en Probar para asegurarse de que el nombre de publicador es aceptable.
Haga clic en Aceptar. El formulario Configurar nuevo publicador de auditoría se cierra.
Importante. Pulse Guardar.
Use un cliente de JMX para ver le publicador JMX. Las capturas de pantalla siguientes se han generado con JConsole, que se incluye en JDK 1.5.
Si utiliza JConsole, elija "attach to process" para ver el MBean IDM:type=AuditLog . Encontrará información para configurar JConsole con el fin de usarlo como un cliente de JMX en la sección Viewing JMX Data de Sun Identity Manager 8.1 System Administrator’s Guide .
En JConsole, seleccione la ficha "Notifications" para ver los eventos de auditoría. Fíjese en el número de secuencia de la notificación. Necesitará el número de secuencia si quiere consultar más información en el MBean.
En JConsole, seleccione la ficha "Operations". Use el número de secuencia de la notificación para consultar los detalles del evento en el MBean. Cada operación lleva el prefijo ’get’ y el único parámetro es el número de secuencia.
El MBean es una asignación virtual de uno a uno a la clase com.waveset.object.AuditEvent . En la Tabla 10–19 se describe cada atributo/operación que ofrece el MBean.
Tabla 10–19 Descripciones de atributo/operación de MBeanInfo
Atributo/Operación |
Descripción |
---|---|
AccountAttributesBlob |
La lista de atributos modificados. |
AccountId |
ID de cuenta asociado al evento. |
Action |
Acción realizada durante el evento. |
AuditableAttributes |
Los atributos susceptibles de auditoría. |
ErrorString |
Cualquier cadena de error. |
Interface |
La interfaz de auditoría. |
MemberObjectGroupRefs |
Las referencias de grupos de objetos afiliados. |
ObjectName |
El nombre del objeto. |
ObjectType |
El tipo de objeto. |
OverflowAttributes |
Todo los atributos de desbordamiento. |
Parameters |
Todos los parámetros. |
Reason |
La razón del evento. |
ResourceName |
El recurso asociado al evento. |
RoleName |
El rol asociado al evento. |
SubjectName |
El usuario o servicio asociado al evento. |
Server |
El nombre del servidor para el que se activa el evento. |
Status |
El estado del evento de auditoría. |
Timestamp |
Fecha/hora del evento de auditoría. |
En JConsole, seleccione la ficha "Attributes". Los atributos llevan el prefijo Current para indicar que contienen el último evento de auditoría enviado al sistema.