L'éditeur de journal d'audit JMX publie les événements de contrôle de sorte qu'un client JMX (Java Management Extensions) peut contrôler l'activité du journal d'audit d'Identity Manager.
Java Management Extensions (JMX) est une technologie Java qui permet la gestion et/ou le contrôle des applications, objets système, périphériques et réseaux orientés services. L'entité gérée/contrôlée est représentée par des objets appelés des MBeans (pour Managed Bean, bean géré).
L'éditeur de journal d'audit JMX d'Identity Manager contrôle le journal d'audit à la recherche d'événements. Lorsqu'un événement est détecté, l'éditeur JMX enveloppe l'enregistrement de l'événement de contrôle avec un MBean et met à jour un historique temporaire (qui est conservé en mémoire). Pour chaque événement, une petite notification séparée est envoyée au client JMX. Si l'événement est digne d'intérêt, le client JMX peut interroger le MBean enveloppant l'événement de contrôle pour obtenir des informations supplémentaires.
Pour toute information sur les enregistrements d'événements de contrôle, voir la javadoc com.waveset.object.AuditEvent. La javadoc est disponible dans le kit REF présenté dans la section Développement d'éditeurs d'audit personnalisés.
Pour récupérer les informations du MBean approprié, un numéro de séquence d'historique est nécessaire. Ce numéro figure dans la notification de l'événement.
Chaque notification d'événement inclut les informations suivantes :
Type (Type). Chaîne décrivant le type de l'événement. Cette chaîne adopte le format AuditEvent.<ObjectType>.<Action> où ObjectType et Action sont retournés de com.waveset.AuditEvent. Par exemple, si un événement de déverrouillage est envoyé, le type est AuditEvent.LighthouseAccount.Unlock.
SequenceNumber (Numéro de séquence). Clé du tampon d'historique utilisée pour demander des informations au MBean.
Pour activer le type d'éditeur JMX, suivez les étapes de la section Pour activer les éditeurs d'audit personnalisés et sélectionnez JMX dans le menu déroulant Nouvel éditeur.
Pour configurer le type d'éditeur JMX, complétez le formulaire Configurer le nouvel éditeur d’audit. Pour toute question sur le formulaire, consultez les i-Helps et l'aide en ligne.
Nom de l’éditeur. Saisissez un nom unique pour l'éditeur d'événements de contrôle JMX.
Limite de l’historique. Changez la valeur par défaut comme requis pour spécifier le nombre d'éléments événement que l'éditeur doit conserver en mémoire (la valeur par défaut est 100).
Cliquez sur Essai pour vérifier que le Nom de l’éditeur est acceptable.
Cliquez sur OK. Le formulaire Configurer le nouvel éditeur d’audit se ferme.
Important ! Cliquez sur Enregistrer.
Utilisez un client JMX pour afficher l'éditeur JMX. JConsole, qui est inclus dans le JDK 1.5, a été utilisé pour créer les captures d'écran suivantes.
Si vous utilisez JConsole, choisissez attach to process (joindre au processus) pour afficher le MBean IDM:type=AuditLog. Pour toute information sur la configuration de JConsole en vue de l'utiliser en tant que client JMX, voir Viewing JMX Data du Sun Identity Manager 8.1 System Administrator’s Guide.
Dans JConsole, cliquez sur l'onglet Notifications pour afficher les événements de contrôle. Notez le numéro de séquence figurant dans la notification. Un numéro de séquence est requis pour interroger le MBean afin d'obtenir des informations supplémentaires.
Dans JConsole, cliquez sur l'onglet Operations (Opérations). Utilisez le numéro de séquence figurant dans la notification pour interroger le MBean afin d'obtenir les détails de l'événement. Toutes les opérations présentent le préfixe « get » et le seul paramètre est le numéro « sequence ».
Le MBean est pratiquement un mappage biunivoque vers la classe com.waveset.object.AuditEvent . Le Tableau 10–19 contient la description des différentes paires attribut/opération fournies par MBean.
Tableau 10–19 Description des paires attribut/opération MBeanInfo
Attribut / Opération |
Description |
---|---|
AccountAttributesBlob |
Liste des attributs modifiés |
AccountId |
ID de compte associé à l'événement |
Action |
Action entreprise pendant l'événement |
AuditableAttributes |
Attributs auditables |
ErrorString |
Toute chaîne d'erreur |
Interface |
L'interface d'audit |
MemberObjectGroupRefs |
Références du groupe des objets membres |
ObjectName |
Nom de l'objet |
ObjectType |
Type de l'objet |
OverflowAttributes |
Tous les attributs de dépassement |
Parameters |
Tous les paramètres |
Reason |
Raison de l'événement |
ResourceName |
Ressource associée à l'événement |
RoleName |
Rôle associé à l'événement |
SubjectName |
Utilisateur ou service associé à l'événement |
Server |
Nom du serveur depuis lequel l'événement a été déclenché |
Status |
Statut de l'événement de contrôle |
Timestamp |
Date et heure de l'événement de contrôle |
Dans JConsole, cliquez sur l'onglet Attributes (Attributs). Les attributs comportent le préfixe Current indiquant qu'ils contiennent le dernier événement de contrôle en date envoyé par le système.