Type d'éditeur JMX (Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1)

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Type d'éditeur JMX

L'éditeur de journal d'audit JMX publie les événements de contrôle de sorte qu'un client JMX (Java Management Extensions) peut contrôler l'activité du journal d'audit d'Identity Manager.

Définition de JMX

Java Management Extensions (JMX) est une technologie Java qui permet la gestion et/ou le contrôle des applications, objets système, périphériques et réseaux orientés services. L'entité gérée/contrôlée est représentée par des objets appelés des MBeans (pour Managed Bean, bean géré).

Implémentation de l'éditeur JMX d'Identity Manager

L'éditeur de journal d'audit JMX d'Identity Manager contrôle le journal d'audit à la recherche d'événements. Lorsqu'un événement est détecté, l'éditeur JMX enveloppe l'enregistrement de l'événement de contrôle avec un MBean et met à jour un historique temporaire (qui est conservé en mémoire). Pour chaque événement, une petite notification séparée est envoyée au client JMX. Si l'événement est digne d'intérêt, le client JMX peut interroger le MBean enveloppant l'événement de contrôle pour obtenir des informations supplémentaires.

Remarque –

Pour toute information sur les enregistrements d'événements de contrôle, voir la javadoc com.waveset.object.AuditEvent. La javadoc est disponible dans le kit REF présenté dans la section Développement d'éditeurs d'audit personnalisés.

Pour récupérer les informations du MBean approprié, un numéro de séquence d'historique est nécessaire. Ce numéro figure dans la notification de l'événement.

Chaque notification d'événement inclut les informations suivantes :

Type (Type). Chaîne décrivant le type de l'événement. Cette chaîne adopte le format AuditEvent.<ObjectType>.<Action> où ObjectType et Action sont retournés de com.waveset.AuditEvent. Par exemple, si un événement de déverrouillage est envoyé, le type est AuditEvent.LighthouseAccount.Unlock.
SequenceNumber (Numéro de séquence). Clé du tampon d'historique utilisée pour demander des informations au MBean.

Pour configurer le type d'éditeur JMX

Pour activer le type d'éditeur JMX, suivez les étapes de la section Pour activer les éditeurs d'audit personnalisés et sélectionnez JMX dans le menu déroulant Nouvel éditeur.

Pour configurer le type d'éditeur JMX, complétez le formulaire Configurer le nouvel éditeur d’audit. Pour toute question sur le formulaire, consultez les i-Helps et l'aide en ligne.
- Nom de l’éditeur. Saisissez un nom unique pour l'éditeur d'événements de contrôle JMX.
- Limite de l’historique. Changez la valeur par défaut comme requis pour spécifier le nombre d'éléments événement que l'éditeur doit conserver en mémoire (la valeur par défaut est 100).

Cliquez sur Essai pour vérifier que le Nom de l’éditeur est acceptable.

Cliquez sur OK. Le formulaire Configurer le nouvel éditeur d’audit se ferme.

Important ! Cliquez sur Enregistrer.

Affichage des événements de contrôle avec un client JMX

Utilisez un client JMX pour afficher l'éditeur JMX. JConsole, qui est inclus dans le JDK 1.5, a été utilisé pour créer les captures d'écran suivantes.

Si vous utilisez JConsole, choisissez attach to process (joindre au processus) pour afficher le MBean IDM:type=AuditLog. Pour toute information sur la configuration de JConsole en vue de l'utiliser en tant que client JMX, voir Viewing JMX Data du Sun Identity Manager 8.1 System Administrator’s Guide.

Dans JConsole, cliquez sur l'onglet Notifications pour afficher les événements de contrôle. Notez le numéro de séquence figurant dans la notification. Un numéro de séquence est requis pour interroger le MBean afin d'obtenir des informations supplémentaires.

Figure 10–1 Affichage des notifications d'événement de contrôle de JMX dans JConsole

Figure illustrant comment afficher les notifications d'événement de contrôle de JMX dans JConsole

Interrogation du MBean afin d'obtenir des informations supplémentaires

Dans JConsole, cliquez sur l'onglet Operations (Opérations). Utilisez le numéro de séquence figurant dans la notification pour interroger le MBean afin d'obtenir les détails de l'événement. Toutes les opérations présentent le préfixe « get » et le seul paramètre est le numéro « sequence ».

Figure 10–2 Interrogation du MBean afin d'obtenir des informations supplémentaires dans JConsole

Figure illustrant comment interroger les MBeans pour obtenir des informations sur les événements.

Le MBean est pratiquement un mappage biunivoque vers la classe com.waveset.object.AuditEvent . Le Tableau 10–19 contient la description des différentes paires attribut/opération fournies par MBean.

Tableau 10–19 Description des paires attribut/opération MBeanInfo


Attribut / Opération	Description
`AccountAttributesBlob`	Liste des attributs modifiés
`AccountId`	ID de compte associé à l'événement
`Action`	Action entreprise pendant l'événement
`AuditableAttributes`	Attributs auditables
`ErrorString`	Toute chaîne d'erreur
`Interface`	L'interface d'audit
`MemberObjectGroupRefs`	Références du groupe des objets membres
`ObjectName`	Nom de l'objet
`ObjectType`	Type de l'objet
`OverflowAttributes`	Tous les attributs de dépassement
`Parameters`	Tous les paramètres
`Reason`	Raison de l'événement
`ResourceName`	Ressource associée à l'événement
`RoleName`	Rôle associé à l'événement
`SubjectName`	Utilisateur ou service associé à l'événement
`Server`	Nom du serveur depuis lequel l'événement a été déclenché
`Status`	Statut de l'événement de contrôle
`Timestamp`	Date et heure de l'événement de contrôle

Dans JConsole, cliquez sur l'onglet Attributes (Attributs). Les attributs comportent le préfixe Current indiquant qu'ils contiennent le dernier événement de contrôle en date envoyé par le système.

Figure 10–3 Affichage des attributs de Mbeans dans JConsole

Figure illustrant comment afficher les attributs des MBeans dans JConsole.