18.2. 启用审计日志记录
有三个审计日志记录器可供您启用:基本的审计日志记录器、消息审计日志记录器和资源审计日志记录器。
- 基本审计日志记录器(org.apache.activemq.audit.base)
- 记录到所有 JMX 对象方法的访问,如创建和删除地址和队列。日志 不 指示这些操作是成功还是失败。
- 消息审计日志记录器(org.apache.activemq.audit.message)
- 记录与消息相关的代理操作,如生产、消耗或浏览消息。
- 资源审计日志记录器(org.apache.activemq.audit.resource)
- 记录来自客户端、路由和 AMQ Broker 管理控制台的身份验证成功或失败。另外,记录从 JMX 或管理控制台创建、更新或删除队列,并在管理控制台中浏览消息。
您可以独立启用每个审计日志记录器。默认情况下,日志级别设置为 OFF,这意味着每个审计日志记录器都禁用日志记录。要启用其中一个审计日志记录器,请将日志级别从 OFF 更改为 INFO。例如:
logger.audit_base = INFO, audit_log_file
注意
INFO 是 logger.org.apache.activemq.audit.base,logger.org.apache.activemq.audit.message, 和 logger.org.apache.activemq.audit.resource audit loggers 的唯一可用日志记录级别。
重要
消息审计日志记录器在代理上的性能密集型路径上运行。启用日志记录器可能会对代理的性能造成负面影响,特别是代理在高消息传递负载下运行。红帽建议不要在需要高吞吐量的消息传递系统中启用审计日志记录。
