JMX 审计日志发布器发布审计事件,以使 JMX (Java Management Extensions) 客户机能够监视 Identity Manager 审计日志活动。
Java Management Extensions (JMX) 是一项 Java 技术,用于管理和/或监视应用程序、系统对象、设备和面向服务的网络。管理/监视的实体由称为 MBean(受管 Bean)的对象表示。
Identity Manager 的 JMX 审计日志发布器监视审计日志中的事件。在检测到事件时,JMX 发布器将使用 MBean 封装审计事件记录,并且还会更新临时历史记录(保留在内存中)。对于每个事件,将向 JMX 客户机发送单独的较小通知。如果对该事件感兴趣,JMX 客户机可以向封装审计事件的 MBean 查询其他信息。
有关审计事件记录的信息,请参见 com.waveset.object.AuditEvent Javadoc。开发自定义审计发布器中介绍的 REF 工具包中提供了该 Javadoc。
要从正确的 MBean 中检索信息,需要历史记录序列号。此号码包含在事件通知中。
每个事件通知包含以下信息:
类型。描述事件类型的字符串。该字符串采用 AuditEvent.<ObjectType>.<Action> 格式,其中 ObjectType 和 Action 是从 com.waveset.AuditEvent 返回的。例如,如果发送解除锁定事件,则类型为 AuditEvent.LighthouseAccount.Unlock。
序列号。用于从 MBean 查询信息的历史记录缓冲区键。
要启用 JMX 发布器类型,请按照启用自定义审计发布器中的步骤进行操作,然后从“新建发布器”下拉菜单中选择 "JMX"。
要配置 JMX 发布器类型,请填写“配置新审计发布器”表单。如果存在表单方面的问题,请参阅 i-Helps 和联机帮助。
发布器名称。为 JMX 审计事件发布器键入唯一名称。
历史记录限制。根据需要,更改默认值以指定发布器应在内存中保留的事件项目数。(默认值为 100。)
单击“测试”以验证发布器名称是否为可接受的名称。
单击“确定”。将关闭“配置新审计发布器”表单。
要点!单击“保存”。
可以使用 JMX 客户机来查看 JMX 发布器。JDK 1.5 中包含的 JConsole 用于创建以下屏幕捕获。
如果使用 JConsole,请选择连接到进程以查看 IDM:type=AuditLog MBean。有关配置 JConsole 以用作 JMX 客户机的信息,请参见《Sun Identity Manager 8.1 System Administrator’s Guide》中的“Viewing JMX Data”。
在 JConsole 中,单击“通知”选项卡可查看审计事件。记下通知中的序列号。在 MBean 中查询其他信息时需要使用序列号。
在 JConsole 中,单击“操作”选项卡。使用通知中的序列号从 MBean 中查询事件详细信息。每个操作都带有 'get' 前缀,并且唯一的参数是“序列”号。
实际上,MBean 是到 com.waveset.object.AuditEvent 类的一一映射。表 10–19 为 MBean 提供的每个属性/操作提供了说明。
表 10–19 MBeanInfo 属性/操作描述
属性/操作 |
描述 |
---|---|
AccountAttributesBlob |
已更改的属性的列表 |
AccountId |
与事件关联的帐户 ID |
Action |
在事件期间执行的操作 |
AuditableAttributes |
可审计属性 |
ErrorString |
任何错误字符串 |
Interface |
审计界面 |
MemberObjectGroupRefs |
成员对象组引用 |
ObjectName |
对象名 |
ObjectType |
对象类型 |
OverflowAttributes |
所有溢出属性 |
Parameters |
所有参数 |
Reason |
事件原因 |
ResourceName |
与事件关联的资源 |
RoleName |
与事件关联的角色 |
SubjectName |
与事件关联的用户或服务 |
Server |
从中触发事件的服务器名称。 |
Status |
审计事件的状态。 |
Timestamp |
审计事件的日期/时间 |
在 JConsole 中,单击“属性”选项卡。属性带有 Current 前缀,表示属性包含发送到系统的最新审计事件。