18.2. 启用审计日志记录
有三种审计日志记录器可用于启用:基础审计日志记录器、消息审计日志记录器以及资源审计日志记录器。
- 基本审计记录(org.apache.activemq.audit.base)
- 记录对所有 JMX 对象方法 的访问,如创建和删除地址和队列。日志 不 指明这些操作是成功还是失败。
- 消息审计日志记录器(org.apache.activemq.audit.message)
- 记录与消息相关的代理操作,如生产、消耗或浏览消息。
- 资源审计日志记录器(org.apache.activemq.audit.resource)
- 记录来自客户端、路由和 AMQ Broker 管理控制台的身份验证成功或失败。另外,也记录从 JMX 或管理控制台创建、更新或删除队列,并在管理控制台中浏览消息。
您可以独立于其他审计日志记录器启用每个审计记录。默认情况下,每个审计日志记录器都被禁用(即日志记录级别设置为 ERROR,这是不是审计日志日志记录器的有效日志记录级别)。要启用其中一个审计日志记录,请将日志记录级别设置为 INFO。例如:
logger.org.apache.activemq.audit.base.level=INFO
重要
消息审计日志记录器在代理上的性能密集型路径上运行。启用日志记录器可能会对代理的性能造成负面影响,特别是代理在高消息传递负载下运行时。在需要高吞吐量的消息传递系统上,不建议使用消息审计记录。
