本节介绍了 waveset.log 表中的列名称和数据类型。数据类型是根据 Oracle 数据库定义获得的,在其他数据库中可能略微有所变化。有关所有受支持数据库的数据模式值列表,请参见附录 B。
一些列值在数据库中存储为键,以便优化空间。有关键的定义,请参见标题为审计日志数据库映射的一节。
objectType CHAR(2) – 表示正在进行审计的对象类型的双字符键。
action CHAR(2) – 表示已执行的操作的双字符键。
actionStatus CHAR(1) – 表示已执行操作的结果的单字符键。
reason CHAR(2) – 用于在出现故障时描述 ReasonDenied 对象的双字符数据库键。ReasonDenied 是一个封装了消息目录条目的类,用于一般的故障(例如证书无效和权限不足)。
actionDateTimeVARCHAR(21) – 执行上述操作的日期和时间。以 GMT 时间存储此值。
objectName VARCHAR(128) – 操作期间对其执行操作的对象的名称。
resourceName VARCHAR(128) – 操作期间使用的资源名称(如果适用)。一些事件不会引用资源;但是,在许多情况下,将会提供更详细的信息来记录已在其中执行操作的资源。
accountName VARCHAR(255) – 对其执行操作的帐户 ID(如果适用)。
server VARCHAR(128) – 在其中执行操作的服务器(由事件记录程序自动分配)。
message VARCHAR(255*) 或 CLOB – 任何与操作相关的本地化消息,包括诸如错误消息的消息。文本将进行本地化存储,因此不会被国际化。可以配置该列的列长度限制。默认数据类型为 VARCHAR,默认大小限制为 255。有关如何调整大小限制的信息,请参见审计日志配置。
interface VARCHAR(50) – 从中执行操作的 Identity Manager 界面(例如管理员、用户、IVR 或 SOAP 界面)。
acctAttrChanges VARCHAR(4000) 到 CLOB – 存储在创建和更新期间已更改的帐户属性。在创建或更新资源帐户或 Identity Manager 帐户对象期间将始终填充的属性更改字段。操作期间所有更改的属性都将作为字符串存储在此字段中。数据的格式为 NAME=VALUE NAME2=VALUE2。通过执行针对名称或值的 "contains" SQL 语句可以查询此字段。
以下代码示例展示了 acctAttrChanges 列中的值。
COMPANY="COMPANY" DEPARTMENT="DEPT" DESCRIPTION="DSMITH DESCRIPTION" FAX NUMBER="5122222222" HOME ADDRESS="12282 MOCKINGBIRD LANE" HOME CITY="AUSTIN" HOME PHONE="5122495555" HOME STATE="TX" HOME ZIP="78729" JOB TITLE="DEVELOPER" MOBILE PHONE="5125551212" WORK PHONE="5126855555" EMAIL="someone@somecompany.COM" EXPIREPASSWORD="TRUE" FIRSTNAME="DANIEL" FULLNAME="DANIEL SMITH" LASTNAME="SMITH" |
如果 Identity Manager 安装使用 Oracle 系统信息库,并且发现审计日志中出现截断错误,则可以将审计日志表中的 accountAttrChanges 字段由 VARCHAR(4000) 转换为 CLOB。Identity Manager 在 /web/sample 目录中提供了一个示例 DDL 脚本,用于将 log.acctAttrChanges 从 VARCHAR(4000) 转换为 CLOB。convert_log_acctAttrChangesCHAR2CLOB.oracle.sql 脚本保留了现有数据,并允许 accountAttrChanges 字段中包含的字符超过 4000 个。
这种转换是可选的,只应在发现截断错误时执行。另外,还要确保先备份受影响的表,然后再运行转换脚本。
在运行转换脚本后,请停止并重新启动 Web 应用服务器。在运行新报告时,它应该会正确进行显示。
acctAttr01label-acctAttr05label VARCHAR(50) – 这五个附加 NAME 槽是最多可以提升五个属性名称的列,这些属性名称将存储在各自的列中,而不是存储在大的二进制大对象中。可以使用 "audit?" 设置从“资源模式配置”页中提升属性,此属性可用于数据挖掘。
acctAttr01value-acctAttr05value VARCHAR(128) – 5 个附加 VALUE 槽,最多可以提升 5 个属性值,这些属性值将存储在单独的列中,而不是存储在二进制大对象列中。
parm01label-parm05label VARCHAR(50) – 用于存储与事件相关的参数的 5 个槽。示例如客户机 IP 和会话 ID 名称。
parm01value-parm05value VARCHAR(128*) 或 CLOB – 用于存储与事件相关的参数的 5 个槽。示例如客户机 IP 和会话 ID 值。可以配置这些列的列长度限制。默认数据类型为 VARCHAR,默认大小限制为 128。有关如何调整大小限制的信息,请参见审计日志配置。
id VARCHAR(50) – 由 waveset.logattr 表中引用的系统信息库分配给每个记录的唯一 ID。
name VARCHAR(128) – 生成的分配给每个记录的名称。
xml BLOB – 由 Identity Manager 内部使用。