セキュリティ機能の認証のログを採取することができます。これにより、不正なアクセスがないかチェックを行うことができます。
注意
以下のいずれかの条件の場合、ログは出力されません。
ユーザIDまたはパスワードが指定されていない場合
ユーザIDまたはパスワードに空文字("")が指定されている場合
設定方法
Java VMの起動時パラメタとして以下の指定を行います。
ログファイル名:
-Dcom.fujitsu.interstage.j2ee.security.logfile= ログファイル名
ログサイズ:
-Dcom.fujitsu.interstage.j2ee.security.logsize= ログサイズ
J2EEアプリケーションクライアントは、アプリケーション起動時のコマンドラインでの引数で指定します。
Webアプリケーション、EJBアプリケーションは、IJServerのワークユニット定義のJava Command Optionで指定します。
ログファイル名、ログサイズの指定についての説明を以下に示します。
指定項目 | 説明 |
---|---|
ログファイル名 | ログのファイル名を指定します。 |
ログサイズ | ログの最大サイズを、MB単位で指定します。 |
メッセージの書式
以下の書式でログが出力されます。
[日/月/年 時:分:秒] authentication trace (認証方法, 認証結果, 拒否理由) uid="ユーザ名" role="セキュリティロール" |
各項目には、以下の要素が出力されます。
項目 | 説明 |
---|---|
[日/月/年 時:分:秒] | 事象が発生した日時です。 |
authentication trace | セキュリティ認証でのアクセス・トレースであることを識別する識別子です。 |
認証方法 | 認証の可否を判断した方法です。
|
認証結果 | 認証の結果です。
|
拒否理由 | 認証が拒否された場合の理由です。
認証された場合は、'-'が出力されます。 |
ユーザ名 | 認証を行うユーザ名 |
セキュリティロール | 認証成功の場合、ユーザに対応するセキュリティロールです。 認証が拒否された場合、この項目は出力されません。 |
以下に出力例を示します。
[09/01/2001 12:00:00.000] authentication trace (ldap, true, -) uid="Fujitsu" role="Administrator" |