3.8.2. 管理 CLI からの管理インターフェース監査ロギングの有効化
管理インターフェース監査ロギングはデフォルトで無効になっていますが、
file という名前のファイルハンドラーを使用して EAP_HOME/standalone/data/audit-log.log ファイルにログレコードを出力するよう事前設定されています。
管理 CLI から監査ロギングを有効にするには、次のコマンドを使用します。
/core-service=management/access=audit/logger=audit-log:write-attribute(name=enabled,value=true)
管理インターフェースの監査ロギング設定属性とそれらの値をすべて表示するには、以下のコマンドを入力します。
/core-service=management/access=audit:read-resource(recursive=true)
管理インターフェースの監査ロギングを有効または無効にする以外に、以下の
logger 設定属性を使用することもできます。
- log-boot
trueに設定された場合、サーバーを起動するときの管理操作が監査ログに含まれます。falseの場合は含まれません。デフォルト値はfalseです。- log-read-only
trueに設定された場合、すべての操作が監査ログに記録されます。falseの場合は、モデルを変更する操作のみが記録されます。デフォルト値はfalseです。
