3.8.2. 管理 CLI からの管理インターフェース監査ロギングの有効化
管理インターフェース監査ロギングはデフォルトで無効になっていますが、
file
という名前のファイルハンドラーを使用して EAP_HOME/standalone/data/audit-log.log
ファイルにログレコードを出力するよう事前設定されています。
管理 CLI から監査ロギングを有効にするには、次のコマンドを使用します。
/core-service=management/access=audit/logger=audit-log:write-attribute(name=enabled,value=true)
管理インターフェースの監査ロギング設定属性とそれらの値をすべて表示するには、以下のコマンドを入力します。
/core-service=management/access=audit:read-resource(recursive=true)
管理インターフェースの監査ロギングを有効または無効にする以外に、以下の
logger
設定属性を使用することもできます。
- log-boot
true
に設定された場合、サーバーを起動するときの管理操作が監査ログに含まれます。false
の場合は含まれません。デフォルト値はfalse
です。- log-read-only
true
に設定された場合、すべての操作が監査ログに記録されます。false
の場合は、モデルを変更する操作のみが記録されます。デフォルト値はfalse
です。