15.3. 审计日志


审计日志可让您跟踪对 Data Grid 服务器部署的更改,以便了解何时发生更改以及哪些用户进行更改。启用并配置审计日志记录,以记录服务器配置事件和管理操作。

org.infinispan.AUDIT
将安全审计消息写入 $RHDG_HOME/server/log 目录中的 audit.log 文件的日志记录类别。

15.3.1. 启用审计日志记录

要记录安全审核消息,您需要在 log4j2.xml 中启用日志记录类别。

流程

  1. 使用任何文本编辑器打开 $RHDG_HOME/server/conf/log4j2.xml
  2. org.infinispan.AUDIT 日志记录类别的级别更改为 INFO
  3. 保存并关闭 log4j2.xml
<!-- Set to INFO to enable audit logging -->
<Logger name="org.infinispan.AUDIT" additivity="false" level="INFO">
   <AppenderRef ref="AUDIT-FILE"/>
</Logger>

15.3.2. 配置审计日志记录附加器

Apache Log4j 提供不同的附加程序,可用于将审计消息发送到默认日志文件以外的目标。例如,如果要将审计日志发送到 syslog 守护进程、JDBC 数据库或 Apache Kafka 服务器,您可以在 log4j2.xml 中配置附加程序。

流程

  1. 使用任何文本编辑器打开 $RHDG_HOME/server/conf/log4j2.xml
  2. 注释或删除默认的 AUDIT-FILE 滚动文件附加器。

    <!--RollingFile name="AUDIT-FILE"
      ...
    </RollingFile-->
  3. 为审计消息添加所需的日志记录附加程序。

    例如,您可以为 Kafka 服务器添加日志记录附加程序,如下所示:

    <Kafka name="AUDIT-KAFKA" topic="audit">
      <PatternLayout pattern="%date %message"/>
      <Property name="bootstrap.servers">localhost:9092</Property>
    </Kafka>
  4. 保存并关闭 log4j2.xml

其他资源

15.3.3. 使用自定义审计日志记录实现

如果配置 Log4j attachers 不满足您的需要,您可以创建 org.infinispan.security.AuditLogger API 的自定义实现。

先决条件

  • 根据需要实施 org.infinispan.security.AuditLogger,并将它打包在 JAR 文件中。

流程

  1. 将您的 JAR 添加到 Data Grid Server 安装中的 server/lib 目录中。
  2. 指定自定义审计日志记录器的完全限定类名称,作为缓存容器安全配置中 authorization 元素上的 audit-logger 属性的值。

    例如,以下配置定义了 my.package.CustomAuditLogger 作为日志记录审计消息的类:

    <infinispan>
       <cache-container>
          <security>
             <authorization audit-logger="my.package.CustomAuditLogger"/>
          </security>
       </cache-container>
    </infinispan>
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.