Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation icm/security_log  Dokument im Navigationsbaum lokalisieren

Verwendung

Mit diesem Parameter steuern Sie die Ausgabe des Sicherheitsprotokolls des ICM und SAP Web Dispatchers.

Eigenschaften

Arbeitsgebiet

Internet Communication Manager, SAP Web Dispatcher

Einheit

Zeichenkette

Standardwert

LOGFILE=dev_icm_sec,MAXSIZEKB=500

Dynamisch änderbar

Lokal und auf allen Servern

Wertebereich und Syntax

Der Parameter hat folgende Syntax:

icm/security_log = LOGFILE=<Name der Logdatei>, LEVEL=<security level>, MAXSIZEKB=<max. Größe der Logdatei>, SWITCHTF=<Optionen für neue Datei>, FILEWRAP=on]

Hierbei haben die einzelnen Angaben folgende Bedeutung.

PREFIX

URL-Präfix, für den dieser HTTP-Subhandler aufgerufen werden soll (z.B. "/"). (Siehe auch Bearbeitung von HTTP-Requests).

LOGFILE

Name der Ausgabedatei im Dateisystem. Um den Dateien sprechende Namen geben zu können, stehen folgende Optionen bei der Angabe des Logfiles zur Verfügung:

%d

Tag im Monat (1-31)

%m

Monat im Jahr (1-12)

%y

4-stelliges Jahr im Format YYYY

%h

Stunde (0-23)

%t

Minute (0-59)

%s

Sekunde (0-59)

%%

'%'-Zeichen

Sie können also an den eigentlichen Dateinamen noch einen Zeitstempel anhängen, um die Verwaltung der Dateien zu vereinfachen.

Beispiel

Wenn Sie beim Setzen des Parameters icm/HTTP/logging_<xx> den Dateinamen mit Datum und Uhrzeit versehen wollen, können Sie den Namen wie folgt setzen:

LOGFILE=access_log-%d-%m-%y_%h:%t:%s

Dies ergibt dann ein Logfile mit dem Namen: access_log-15-12-2000_16:51:53

LEVEL

Wertebereich 1-3:

Entsprechend dem Tracelevel gibt dieser Wert den Detaillierungsgrad der Protokollierung an:

1

Es wird nur der Grund für den Eintrag protokolliert

2

Es werden zusätzliche Informationen über den Zustand der Verbindung und der Beginn der Daten, die den Eintrag verursachen, protokolliert (Standard, wenn LEVEL nicht angegeben wird)

3

es werden alle Daten, die den Eintrag verursachen, protokolliert

 

MAXSIZEKB

MAXSIZEKB ist die maximale Größe der Logdatei in Kilobyte.

Wird diese Größe überschritten, wird die aktuelle Datei geschlossen und eine neue (mit anderem Namen) geöffnet.

Der neue Dateiname ist (durch die Angabe von Zeit/Datumsfeldern, s.o.) eindeutig oder er wird durch Anhängen von "_xx" eindeutig gemacht (wobei xx eine von 0 aufsteigende Zahlenfolge ist).

Hinweis

Wurde FILEWRAP=on gewählt, wird keine neue Datei geöffnet, s.u.

SWITCHTF

Eine neue Logdatei kann nicht nur erzeugt werden, wenn eine bestimmte Größe erreicht ist, sondern auch bei zeitlichen Änderungen:

hour

in jeder neuen Stunde soll eine neue Logdatei geöffnet werden

day

an jedem neuen Tag soll eine neue Logdatei geöffnet werden

month

in jedem neuen Monat soll eine neue Logdatei geöffnet werden
FILEWRAP

Wird FILEWRAP=on gewählt, so wird immer, wenn eine neue Datei angefangen würde (aufgrund Überschreitung der Zeit- oder Größengrenze), die bestehende Logdatei zurückgesetzt und neu geschrieben. Es gibt also immer nur eine Logdatei mit den aktuellen Logging-Daten.

Wenn Sie die Option weglassen, wird nach Überschreitung der Größe eine neue Datei geschrieben (s.o.).

Achtung 

Sie können on oder ON verwenden, nicht aber Klein- und Großbuchstaben gemischt.

Beispiel

PREFIX=/, LOGFILE=dev_http_access_log, SWITCHTF=day, FILEWRAP=on

 

Weitere Informationen

Beachten Sie im Zusammenhang mit diesem Parameter folgende Dokumentation:

Sicherheitsprotokoll

 

Ende des Inhaltsbereichs