Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

3.8. La journalisation d'auditing de l'interface de gestion

3.8.1. La journalisation d'auditing de l'interface de gestion

Quand la journalisation de l'auditing est activée, toutes les opérations effectuées par la console de gestion, l'interface CLI, ou l'application de gestion personnalisée manuellement sont assujetties à la journalisation d'auditing.
Les entrées de journalisation d'auditing sont stockées en format JSON et, basées sur votre configuration, elles peuvent être stockées dans des fichiers, elles peuvent être envoyées dans un serveur syslog ou les deux à la fois. Les journalisation d'auditing ne peut être configurée qu'à l'aide de l'interface CLI et est désactivée par défaut.
Les événements de connexion et de déconnexion ne peuvent pas être audités car il n'y a pas de session d'authentification dans EAP. Au lieu de cela, les messages d'auditing sont journalisés quand l'utilisateur reçoit une opération.

Note

Par défaut, la journalisation d'auditing n'est pas active. La journalisation d'auditing ne peut être configurée que par l'interface CLI.
Pour lister toutes les options disponibles de configuration de journalisation d'auditing de l'interface de gestion et leurs valeurs courantes, saisir la commande de ligne suivante :

Note

Ajouter le préfixe /host=HOST_NAME à la commande si vous devez appliquer les changements à un domaine géré.
[... /] /core-service=management/access=audit:read-resource(recursive=true)