Show TOC

Hintergrundicm/security_log Dieses Dokument in der Navigationsstruktur finden

 

Mit diesem Parameter steuern Sie die Ausgabe des Sicherheitsprotokolls des ICM und SAP Web Dispatchers.

Struktur

Arbeitsgebiet

Internet Communication Manager, SAP Web Dispatcher

Einheit

Zeichenkette

Standardwert

LOGFILE=dev_icm_sec,MAXSIZEKB=500

Dynamisch änderbar

Lokal und auf allen Servern
Wertebereich und Syntax

Der Parameter hat folgende Syntax:

Syntax Syntax

  1. icm/security_log = LOGFILE=<file name>, LEVEL=<security level>, 
MAXSIZEKB=<max size in KB>, SWITCHTF=<options>, FILEWRAP=on]
Ende des Codes

Hierbei haben die einzelnen Angaben folgende Bedeutung.

PREFIX

URL-Präfix, für den dieser HTTP-Subhandler aufgerufen werden soll (z.B. "/").

Weitere Informationen: Bearbeitung von HTTP-Requests

LOGFILE

Name der Ausgabedatei im Dateisystem. Um den Dateien sprechende Namen geben zu können, stehen folgende Optionen bei der Angabe des Logfiles zur Verfügung:

%d

Tag im Monat (1-31)

%m

Monat im Jahr (1-12)

%y

4-stelliges Jahr im Format YYYY

%h

Stunde (0-23)

%t

Minute (0-59)

%s

Sekunde (0-59)

%%

'%'-Zeichen

Sie können also an den eigentlichen Dateinamen noch einen Zeitstempel anhängen, um die Verwaltung der Dateien zu vereinfachen.

Beispiel Beispiel

Wenn Sie beim Setzen des Parameters icm/HTTP/logging_<xx> den Dateinamen mit Datum und Uhrzeit versehen wollen, können Sie den Namen wie folgt setzen:

LOGFILE=access_log-%d-%m-%y_%h:%t:%s

Dies ergibt dann ein Logfile mit dem Namen: access_log-15-02-2008_16:51:53

Ende des Beispiels.
LEVEL

Wertebereich 1-3:

Entsprechend dem Tracelevel gibt dieser Wert den Detaillierungsgrad der Protokollierung an:

1

Es wird nur der Grund für den Eintrag protokolliert

2

Es werden zusätzliche Informationen über den Zustand der Verbindung und der Beginn der Daten, die den Eintrag verursachen, protokolliert (Standard, wenn LEVEL nicht angegeben wird)

3

Es werden alle Daten, die den Eintrag verursachen, protokolliert
MAXSIZEKB

MAXSIZEKB ist die maximale Größe der Logdatei in Kilobyte.

Wird diese Größe überschritten, wird die aktuelle Datei geschlossen und eine neue (mit anderem Namen) geöffnet.

Der neue Dateiname ist (durch die Angabe von Zeit/Datumsfeldern, s.o.) eindeutig oder er wird durch Anhängen von "_xx" eindeutig gemacht (wobei xx eine von 0 aufsteigende Zahlenfolge ist).

Hinweis Hinweis

Wurde FILEWRAP=on gewählt, wird keine neue Datei geöffnet, s.u.

Ende des Hinweises.
SWITCHTF

Eine neue Logdatei kann nicht nur erzeugt werden, wenn eine bestimmte Größe erreicht ist, sondern auch bei zeitlichen Änderungen:

hour

In jeder neuen Stunde soll eine neue Logdatei geöffnet werden

day

An jedem neuen Tag soll eine neue Logdatei geöffnet werden

month

In jedem neuen Monat soll eine neue Logdatei geöffnet werden
FILEWRAP

Wird FILEWRAP=on gewählt, so wird immer, wenn eine neue Datei angefangen würde (aufgrund Überschreitung der Zeit- oder Größengrenze), die bestehende Logdatei zurückgesetzt und neu geschrieben. Es gibt also immer nur eine Logdatei mit den aktuellen Logging-Daten.

Wenn Sie die Option weglassen, wird nach Überschreitung der Größe eine neue Datei geschrieben (s.o.).

Beispiel

Die Einstellung

PREFIX=/, LOGFILE=dev_http_access_log, SWITCHTF=day, FILEWRAP=on

bewirkt, dass Sie immer eine Datei mit dem Namen dev_http_access_log haben, in der das Sicherheitsprotokoll des letzten Tages zu finden ist.

Weitere Informationen

Beachten Sie im Zusammenhang mit diesem Parameter folgende Dokumentation:

Sicherheitsprotokoll

icm/HTTP/logging_<xx>