18.2. 監査ログの有効化
有効化には 3 つの監査ロガーを使用できます。これは、ベース監査ロガー、メッセージ監査ロガー、およびリソース監査ロガーです。
- ベース監査ロガー (org.apache.activemq.audit.base)
- アドレスやキューの作成や削除など、すべての JMX オブジェクトメソッドへの アクセス をログに記録します。ログには、これらの操作が成功したか失敗したかは表示 されません。
- メッセージ監査ロガー (org.apache.activemq.audit.message)
- 実稼働、消費、メッセージの参照などのメッセージ関連のブローカー操作をログに記録します。
- リソース監査ロガー (org.apache.activemq.audit.resource)
- クライアント、ルート、および AMQ Broker 管理コンソールから認証の成功または失敗をログに記録します。また、JMX または管理コンソールからキューの作成、更新、または削除をログに記録し、管理コンソールでメッセージを閲覧します。
各監査ロガーは、互いに独立して有効にできます。デフォルトでは、各監査ロガーのログレベルは OFF に設定されており、これはログが無効であることを意味します。いずれかの監査ロガーを有効にするには、ログレベルを OFF から INFO に変更します。以下に例を示します。
logger.audit_base = INFO, audit_log_file
注記
INFO は、logger.org.apache.activemq.audit.base、logger.org.apache.activemq.audit.message、および logger.org.apache.activemq.audit.resource 監査ロガーの唯一の利用可能なログレベルです。
重要
メッセージ監査ロガーは、ブローカーのパフォーマンス集約型パスで実行されます。ロガーを有効にすると、特にブローカーがメッセージング負荷の高い状態で実行されている場合は、ブローカーのパフォーマンスに悪影響を与える可能性があります。Red Hat は高スループットが必要なメッセージングシステムでは監査ログを有効にしないことを推奨しています。
