Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

3.8.3. Activer la journalisation d'auditing de l'interface de gestion par le serveur syslog.

Par défaut, la journalisation d'auditing est préconfigurée pour pouvoir être déversée dans un fichier une fois activée. Cette procédure configure la sortie dans un serveur syslog et active la journalisation d'auding dans un fichier. Pour obtenir plus d'informations sur les attributs de gestionnaire syslog, consulter Section A.3, « Référence de Journalisation d'auditing de l'interface de gestion ».

Note

Si la modification s'applique à un domaine géré, ajouter le préfixe /host=HOST_NAME à la commande /core-service.

Procédure 3.26. Activer la journalisation d'auditing sur un serveur syslog

  1. Activer la journalisation d'auditing

    Exécutez la commande suivante :
    [.. /]/core-service=management/access=audit/logger=audit-log:write-attribute(name=enabled,value=true)
  2. Créer un gestionnaire syslog

    Dans cet exemple, le serveur syslog exécute sur le même serveur en tant qu'instance JBoss EAP, sur le port 514. Remplacer les valeurs de l'attribut host par des valeurs appropriées à votre environnement.

    Exemple 3.30. Exemple de gestionnaire syslog

    [.. /]batch
    [.. / #]/core-service=management/access=audit/syslog-handler=mysyslog:add(formatter=json-formatter)
    [.. / #]/core-service=management/access=audit/syslog-handler=mysyslog/protocol=udp:add(host=localhost,port=514)
    [.. /]run-batch
  3. Ajouter une référence au gestionnaire syslog

    Exécuter ce qui suit :
    [.. /]/core-service=management/access=audit/logger=audit-log/handler=mysyslog:add
Résultat

Les entrées de journalisation de l'auditing de l'interface de gestion sont alors enregistrées sur le serveur syslog.