Verwendung
Sie geben die zu verfolgenden Informationen in Filtern an, die Sie
Wenn Sie diese Möglichkeit wählen, verwenden alle Anwendungsserver identische Filter, um die im Audit-Log aufzuzeichnenden Ereignisse zu bestimmen. Sie müssen die Filter nur einmal für alle Anwendungsserver definieren.
Sie können auch mehrere verschiedene Profile definieren, die Sie alternativ aktivieren können.
Mit dieser Option können Sie Filter, mit denen Ereignisse für die Verfolgung ausgewählt werden, dynamisch ändern. Das System verteilt diese Änderungen an alle aktiven Anwendungsserver.
Dieser Abschnitt beschreibt wie Sie die Filter in statischen Profilen permanent in der Datenbank sichern. Informationen über das dynamische Ändern von Filtern finden Sie unter
Filter dynamisch ändern.In statischen Profilen gesicherte Filter werden nach dem nächsten Start des Anwendungsservers wirksam.
Voraussetzungen
Folgende Profilparameter müssen eingestellt sein:
Audit-Log-Profilparameter
Profilparameter |
Beschreibung |
rsau/enable |
Security-Audit-Log aktivieren |
rsau/local/file |
Namen und Verzeichnisse der Audit-Dateien |
rsau/max_diskspace/local |
maximaler Platz, der Audit-Dateien zugewiesen werden kann |
rsau/selection_slots |
Anzahl der Filter, die für das Security-Audit-Log zulässig sind |
Vorgehensweise
Sie gelangen auf das Bild Security-Audit: Audit-Profil verwalten, auf dem die Karteikarte Stat. Konfiguration aktiviert ist. Ist bereits ein aktives Profil vorhanden, wird es im Feld Aktives Profil angezeigt.
Um ein vorhandenes Profil anzuzeigen, bevor Sie es ändern, wählen Sie Profil ® Anzeigen.
Der untere Bildbereich enthält Karteikarten, mit denen die Filter definiert werden. Die Anzahl der Registerkarten entspricht dem Wert des Profilparameters
rsau/selection_slots . Auf jeder Registerkarte definieren Sie einen einzigen Filter. Definieren Sie Filter für Ihr Profil.Ergebnis
Die von Ihnen definierten Filter werden im Audit-Profil gesichert. Wenn Sie das Profil aktivieren und den Anwendungsserver neu starten, werden Aktionen, die einem der aktiven Filterereignisse entsprechen, im Security-Audit-Log aufgezeichnet.
Auf einigen UNIX-Plattformen müssen Sie auch ausdrücklich das Programm