10.4 日志记录配置

Identity Manager 允许使用多个预定义级别配置进行日志记录的事件,或单独选择每个要记录的事件来进行配置。 同时还会记录对配置设置的更改。

每次启用日志记录后,都会对用户定义的事件(部分 10.4.2, 用户定义的事件中讨论)进行日志记录,并且从不会被 Metadirectory 引擎过滤。

可在驱动程序集或单个驱动程序中对日志记录进行配置。 驱动程序可继承驱动程序集的日志记录配置。 有关包含日志信息的 eDirectory™ 特性信息,请参见部分 10.4.3, eDirectory 对象

默认情况下,仅记录关键事件和用户定义的事件。

10.4.1 选择要记录的事件

可以选择驱动程序集要记录的事件或特定驱动程序要记录的事件。

驱动程序集的事件日志记录:

  1. 在 iManager 中,选择 Identity Manager >“Identity Manager 概述”,然后单击“下一步”。

  2. 浏览并选择驱动程序集对象,然后单击“搜索”。

  3. 单击驱动程序集名称。 出现“修改对象”页。

    驱动程序集名称

  4. Identity Manager 选项卡中,选择“日志级别”。

    驱动程序集日志级别

  5. 选择运行环境所需的日志记录选项。

    选项

    说明

    记录错误

    这是默认日志级别。 此选项记录所有具有错误状态的事件以及用户定义的事件。

    如果选中此选项,只会接收到 ID 为 196646(十进制)的事件,错误讯息储存在其中的第一个文本字段中。

    记录错误和警告

    此选项记录所有具有错误或警告状态的事件,以及用户定义的事件。

    如果选中此选项,会接收到 ID 为 196646 和 196647(十进制)的事件,错误或警告讯息储存在其中的第一个文本字段中。

    日志特定事件

    此选项允许从列表中选择要进行日志记录的特定事件。 单击 图标选择事件。 任何时候都会记录用户定义的事件。

    要记录除错误或警告之外的任何其它事件,必须从此列表中选择此事件。 如果选中此选项,并且希望继续记录错误和警告,则必须同时选择错误和警告。 有关全部可用事件的列表,请参见Identity Manager 事件

    只更新上一次日志时间

    只记录用户定义的事件。 事件发生时,将更新上一次日志时间,因此可以在状态日志中查看上一次错误发生的时间和日期。

    注销

    只记录用户定义的事件。

    关闭对 DriverSet、Subscriber 和 Publisher 日志的记录

    关闭对驱动程序集对象以及订购者和发布者的日志记录。

    日志中的最大项数

    通过此设置可以指定状态日志中记录的最大项数。有关详细信息,请参见部分 10.7.2, 查看状态日志

  6. 选定要记录的事件后,单击“确定”。

驱动程序的事件日志记录:

  1. 在 iManager 中,选择 Identity Manager >“Identity Manager 概述”,然后单击“下一步”。

  2. 浏览并选择驱动程序集对象,然后单击“搜索”。

  3. 单击驱动程序图标的右上角,然后选择“编辑属性”。

    编辑驱动程序对象的属性

  4. Identity Manager 选项卡中,选择“日志级别”。

    驱动程序对象的日志级别

  5. (可选)默认情况下,驱动程序对象被配置为继承其驱动程序集对象的日志设置。 要单独为此驱动程序选择要记录事件,请取消选择使用驱动程序集的日志设置。

    如果要继承记录事件的列表,请选中此选项

  6. 选择运行环境所需的日志记录选项。

    选项

    说明

    记录错误

    这是默认日志级别。 此选项记录所有具有错误状态的事件以及用户定义的事件。

    如果选中此选项,只会接收到 ID 为 196646(十进制)的事件,错误讯息储存在其中的第一个文本字段中。

    记录错误和警告

    此选项记录所有具有错误或警告状态的事件,以及用户定义的事件。

    如果选中此选项,会接收到 ID 为 196646 和 196647(十进制)的事件,错误或警告讯息储存在其中的第一个文本字段中。

    日志特定事件

    此选项允许从列表中选择要进行日志记录的特定事件。 单击 图标选择事件。 任何时候都会记录用户定义的事件。

    要记录除错误或警告之外的任何其它事件,必须从此列表中选择此事件。 如果选中此选项,并且希望继续记录错误和警告,则必须同时选择错误和警告。 有关全部可用事件的列表,请参见Identity Manager 事件

    只更新上一次日志时间

    只记录用户定义的事件。 事件发生时,将更新上一次日志时间,因此可以在状态日志中查看上一次错误发生的时间和日期。

    注销

    只记录用户定义的事件。

    关闭对 DriverSet、Subscriber 和 Publisher 日志的记录。

    关闭对驱动程序集对象以及订购者和发布者日志的记录。

    日志中的最大项数

    通过此设置可以指定状态日志中记录的最大项数。有关详细信息,请参见部分 10.7.2, 查看状态日志

  7. 选定要记录的事件后,单击“确定”。

Identity Manager 事件

Identity Manager 记录的全部事件列表包含在部分 C.0, Identity Manager 事件和报告中。

驱动程序启动和停止事件

每当驱动程序启动或停止时,Identity Manager 都可以生成事件。 下表包含这些事件的详细信息:

表 10-1 驱动程序启动和停止事件

事件

日志级别

信息

EV_LOG_DRIVER_START

LOG_INFO

要记录驱动程序的启动,必须使用“日志特定事件”选项并选择此事件。

EV_LOG_DRIVER_STOP

LOG_WARNING

要记录驱动程序的停止,请选择“记录错误和警告”,或使用“日志特定事件”选项并选择此事件。

根据这些事件创建 Novell Audit 通知的详细信息,请参见部分 10.6, 根据事件发送通知

错误和警告事件

每次遇到错误或警告时,Identity Manager 都会生成事件。 下表包含这些事件的详细信息:

表 10-2 错误和警告事件

事件

日志级别

信息

DirXML_Error

LOG_ERROR

所有 Identity Manager 错误都记录为此事件。 遇到的实际错误代码储存在此事件中。

要记录错误,请选择“记录错误”、“记录错误和警告”,或使用“日志特定事件”选项并选择此事件。

DirXML_Warning

LOG_WARNING

所有 Identity Manager 警告都记录为此事件。 遇到的实际警告代码储存到此事件中。

要记录警告,请选择“记录错误和警告”,或使用“日志特定事件”选项并选择此事件。

根据这些事件创建 Novell Audit 通知的详细信息,请参见部分 10.6, 根据事件发送通知

远程装载程序事件

从远程装载程序记录以下事件:

表 10-3 远程装载程序事件

事件

日志级别

信息

远程装载程序启动 (Remote Loader Start)

LOG_INFO

要记录远程装载程序启动的时间,则必须使用“日志特定事件”选项并选择此事件。

远程装载程序停止 (Remote Loader Stop)

LOG_INFO

要记录远程装载程序停止的时间,则必须使用“日志特定事件”选项并选择此事件。

已建立远程装载程序连接 (Remote Loader Connection Established)

LOG_INFO

要记录远程装载程序建立连接的时间,则必须使用“日志特定事件”选项并选择此事件。

远程装载程序已落线 (Remote Loader Connection Dropped)

LOG_INFO

要记录远程装载程序落线的时间,则必须使用“日志特定事件”选项并选择此事件。

根据这些事件创建 Novell Audit 通知的详细信息,请参见部分 10.6, 根据事件发送通知

10.4.2 用户定义的事件

Identity Manager 允许配置记录到 Novell Audit 的自己的事件。 可使用策略构建器中的操作或在样式表中记录事件。 可以记录定义策略时已访问的任何信息。

事件 ID

1000 至 1999 间的事件 ID 是专为用户定义的事件而分配的。 定义自己的事件时,必须为事件 ID 指定一个此范围内的值。 在 Novell Audit 中,此 ID 与 Identity Manager 应用程序 ID 003 相组合。

日志级别

日志级别允许根据被记录的事件类型将事件分组。 以下预定义的日志级别可用:

表 10-4 日志级别

日志级别

说明

记录紧急事件

引起 Metadirectory 引擎或驱动程序关闭的事件。

记录警报

需要立即注意的事件。

记录关键

引起 Metadirectory 引擎或驱动程序部分出现故障的事件。

记录错误

说明可由 Metadirectory 引擎或驱动程序处理的错误的事件。

记录警告

否定事件不表示问题。

记录通知

管理员可以用于了解或改进使用和操作的肯定或否定事件。

记录信息

任何重要的肯定事件。

记录调试

用于支持或用于工程师调试 Metadirectory 引擎或驱动程序操作的相关事件。

使用策略构建器生成事件

在策略构建器中,通过选择“生成事件”操作来记录事件。

  1. 生成事件之前,选择要符合的条件,然后选择“生成事件”操作。

  2. 指定事件 ID

  3. 选择日志级别

  4. 单击“输入字符串”字段旁的 命名字符串构建器图标 图标启动命名字符串构建器。

  5. 使用命名字符串构建器构造对应于自定义数据字段的命名字符串:

    命名字符串构建器

  6. 单击“确定”返回到策略构建器以构造策略的其余部分。

有关如何配置策略以记录事件的信息,请参见《策略构建器和驱动程序自定义指南》中的“生成事件”

使用状态文档生成事件

对于使用 <xsl:message> 要素通过样式表生成的状态文档,可使用对应于下表中指定的状态文档的级别特性的事件 ID 发送给 Novell Audit:

表 10-5 状态文档

状态级别

状态事件 ID

成功

EV_LOG_STATUS_SUCCESS (1)

重试

EV_LOG_STATUS_RETRY (2)

警告

EV_LOG_STATUS_WARNING (3)

错误

EV_LOG_STATUS_ERROR (4)

致命错误

EV_LOG_STATUS_FATAL (5)

用户定义

EV_LOG_STATUS_OTHER (6)

以下示例生成 Novell Audit 事件 0x004,value1=7777,且级别为 EV_LOG_STATUS_ERROR:

<xsl:message> <status level="error" text1="This would be text1" value="7777">This data would be in the blob and in text 2, since no value is specified for text2 in the attributes.</status> </xsl:message>

以下示例生成 Novell Audit 事件 0x004,value1=7778,且级别为 EV_LOG_STATUS_ERROR:

<xsl:message> <status level="error" text1="This would be text1" text2="This would be text2" value1="7778">This data would be in the blob only for this case, since a value for text2 is specified in the attributes.</status> </xsl:message>

10.4.3 eDirectory 对象

本节提供有关储存日志数据的 Novell eDirectory 特性的详细信息。 由于根据 iManager 中的选择自动配置这些对象,因此不需要直接修改这些特性。

要记录的 Identity Manager 事件储存在驱动程序集对象或驱动程序对象的 DirXML-LogEvent 特性中。 此特性是一个多值整数,并且每个值标识要记录的事件 ID。

记录事件之前,引擎检查当前事件类型是否违背此特性的内容,由此来决定是否要记录此事件。

Identity Manager 的以前版本使用 DirXML-DriverTraceLevel 特性来设置日志记录级别。 需为每个驱动程序对象指定日志记录级别,并且不支持继承。 在 Identity Manager 2 以后的版本中,驱动程序对象可从驱动程序集对象继承此信息。 决定日志设置时,驱动程序对象的 DirXML-DriverTraceLevel 特性具有最高优先级。 如果驱动程序对象不包含 DirXML-DriverTraceLevel 特性,则引擎使用父驱动程序集对象的日志设置。