Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
3.8.3. Activer la journalisation d'auditing de l'interface de gestion par le serveur syslog.
Par défaut, la journalisation d'auditing est préconfigurée pour pouvoir être déversée dans un fichier une fois activée. Cette procédure configure la sortie dans un serveur syslog et active la journalisation d'auding dans un fichier. Pour obtenir plus d'informations sur les attributs de gestionnaire syslog, consulter Section A.3, « Référence de Journalisation d'auditing de l'interface de gestion ».
Note
Si la modification s'applique à un domaine géré, ajouter le préfixe
/host=HOST_NAME
à la commande /core-service
.
Procédure 3.26. Activer la journalisation d'auditing sur un serveur syslog
Activer la journalisation d'auditing
Exécutez la commande suivante :[.. /]/core-service=management/access=audit/logger=audit-log:write-attribute(name=enabled,value=true)
Créer un gestionnaire
syslog
Dans cet exemple, le serveursyslog
exécute sur le même serveur en tant qu'instance JBoss EAP, sur le port 514. Remplacer les valeurs de l'attributhost
par des valeurs appropriées à votre environnement.Exemple 3.30. Exemple de gestionnaire syslog
[.. /]batch [.. / #]/core-service=management/access=audit/syslog-handler=mysyslog:add(formatter=json-formatter) [.. / #]/core-service=management/access=audit/syslog-handler=mysyslog/protocol=udp:add(host=localhost,port=514) [.. /]run-batch
Ajouter une référence au gestionnaire
syslog
Exécuter ce qui suit :[.. /]/core-service=management/access=audit/logger=audit-log/handler=mysyslog:add
Résultat
Les entrées de journalisation de l'auditing de l'interface de gestion sont alors enregistrées sur le serveur syslog
.