JBossEAP6.2 管理監査ログについて

投稿者:

こんにちは、加藤です。
JBossEAP6.2の新機能である、管理監査ログについて調査しました。


CLI上で以下のコマンドを実行すると、管理監査ログ出力機能が有効になります。
(EAP6.1では、management以下にaccessが存在しませんでした)

/core-service=management/access=audit/logger=audit-log:write-attribute(name=enabled, value=true)

デフォルトでは、jboss.server.data.dir以下にaudit-log.logが出力されます。

モジュールのデプロイと有効化を実施したときのログが以下になります。

2013-11-20 11:15:33 - {
    "type" : "core",
    "r/o" : false,
    "booting" : false,
    "version" : "7.3.0.Final-redhat-8",
    "user" : "jboss",
    "domainUUID" : null,
    "access" : "HTTP", 
    "remote-address" : "127.0.0.1/127.0.0.1",
    "success" : true,
    "ops" : [{
        "address" : [{"deployment" : "form-auth.war"}],
        "operation" : "add",
        "runtime-name" : "form-auth.war",
        "content" : [{"hash" : {
            "BYTES_VALUE" : "5ABSL1kyYkuze538hIiy1KK+/Nw="
        }}],
        "name" : "form-auth.war",
        "persistent" : true,
        "enabled" : null
    }]
}
2013-11-20 11:15:37 - {
    "type" : "core",
    "r/o" : false,
    "booting" : false,
    "version" : "7.3.0.Final-redhat-8",
    "user" : "jboss",
    "domainUUID" : null,
    "access" : "HTTP",
    "remote-address" : "127.0.0.1/127.0.0.1",
    "success" : true,
    "ops" : [{
        "address" : [{
            "deployment" : "form-auth.war"
        }],
        "operation" : "deploy"
    }]
}

所感
情報量が多いため、監査として有効なログだと思います。
ただし出力内容の変更ができないようなので、不要な情報が多かったり、ログの量が膨大になったりするかもしれません。
また、ログの見方を理解しないと内容が把握できないと思われます。

なお、この機能については、EAP6.2のドキュメントには記述が一切存在しません。
ベータ版とはいえ、リリースノートに新機能として書いてあるなら、少しくらい書いてくれてもいいと思うのですが。

関連投稿:

  1. JBossEAP6.2 syslogの設定について
  2. JBoss EAP 6 ドメインモードでの展開デプロイ
  3. JBoss EAP 7でSwagger
  4. JBoss EAP 7でHAシングルトンデプロイ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です