Der EventLogLogWriter schreibt die Meldungen des One Identity Manager Service in ein Ereignisprotokoll. Das Ereignisprotokolls können Sie beispielsweise über die Ereignisanzeige in der Microsoft Management Console anzeigen.
Tabelle 112: Parameter des EventLogLogWriter
Ereignisprotokoll (EventLog) |
Name des Ereignisprotokolls, in das die Meldungen geschrieben werden. Mit dem Standardwert Application werden die Meldungen in das Anwendungsprotokoll geschrieben.
HINWEIS: Wenn mehrere One Identity Manager Service auf einem Server Ereignisprotokolle schreiben, achten Sie darauf, dass die ersten 8 Buchstaben des Protokollnamens auf diesem Server eindeutig sind. |
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen.
Zulässige Werte sind:
-
Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.
-
Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).
-
Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben. |
Ereignis-ID (EventID) |
ID mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Kategorie (Category) |
Kategorie mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Quelle (Source) |
Bezeichnung für die Quelle mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Der One Identity Manager Service protokolliert Meldungen standardmäßig nur im Ereignisprotokoll Application.
Um ein Ereignisprotokoll mit einem anderen Namen zu verwenden
-
Legen Sie die Datei, in die der One Identity Manager Service schreiben soll, manuell auf dem Jobserver an. Nutzen Sie dafür beispielsweise Windows PowerShell.
-
Führen Sie auf dem Jobserver Windows PowerShell als Administrator aus.
-
Führen Sie folgendes CmdLet aus:
New-EventLog -Source "Foobar" -LogName "<Dateiname>"
-
Geben Sie diesen Dateinamen in der Konfigurationsdatei des One Identity Manager Service im Modul EventLogLogWriter als Namen für das Ereignisprotokoll an.
-
Starten Sie den Computer neu.
-
Starten Sie den One Identity Manager Service neu.
Verwandte Themen
Der FileLogWriter schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. Die Anzeige der Protokolldatei ist über ein Browserfrontend möglich.
Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL.
http://<Servername>:<Portnummer>
Standard ist der Port 1880.
Tabelle 113: Parameter des FileLogWriter
Protokolldatei (OutputFile) |
Name der Protokolldatei inklusive Verzeichnisangabe. In die angegebene Datei werden die Informationen des One Identity Manager Service geschrieben.
WICHTIG: Es ist sicherzustellen, dass das angegebene Verzeichnis für die Datei existiert. Kann die Datei nicht erzeugt werden, ist keine Fehlerausgabe möglich. Fehlermeldungen erscheinen dann unter Windows Betriebssystemen im Ereignisprotokoll oder unter Linux Betriebssystemen in /var/log/messages. |
Umbenennungsintervall der Protokolldatei (LogLifeTime) |
Um unnötig große Protokolldateien zu vermeiden, unterstützt das Modul die Funktionalität zum Wechseln der Protokolldatei und einer Historie. Mit dem Intervall legen Sie die maximale Laufzeit einer Protokolldatei fest, bevor diese in das Backup umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt (zum Beispiel JobService.log_20040819-083554) und eine neue Protokolldatei wird angefangen.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden |
Prozessschritt-Protokoll Lebensdauer (JobLogLifeTime) |
Aufbewahrungszeit für Protokolle der Prozessschritte. Nach Ablauf dieser Zeit werden die Protokolle gelöscht.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden
Im Job Queue Info können Sie zu Testzwecken die Protokollierung einzelner Prozessschritte aktivieren. Dabei werden die Verarbeitungsmeldungen des Prozessschrittes mit dem NLog Informationsgrad Debug in ein separates Protokoll geschrieben. Die Dateien werden im Protokollverzeichnis abgelegt.
Ablagestruktur:
<Protokollverzeichnis>\JobLogs\<Erste 4 Stellen der UID_Job>\Job_<UID_Job>_<yyyymmdd>_<Timestamp>.log |
Max. Anzahl archivierter Protokolldateien (HistorySize) |
Maximale Anzahl der Protokolldateien. Sind mehrere Protokolldateien vorhanden, wird bei der Erzeugung einer neuen Protokolldatei das älteste Backup gelöscht. |
Max. Protokolldateigröße (MB) (MaxLogSize) |
Maximale Größe der Protokolldatei in MB. Hat die Protokolldatei diese Größe erreicht, wird sie in eine Backup-Datei umbenannt und eine neue Protokolldatei wird angelegt. |
Max. Länge der Parameter (ParamMaxLength) |
Maximale Anzahl der Zeichen in einem Prozessschrittparameter, damit dieser in die Protokolldatei geschrieben wird. |
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen.
Zulässige Werte sind:
-
Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.
-
Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).
-
Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben. |
Servernamen hinzufügen (AddServerName) |
Gibt an, ob der Servername zu den Protokolleinträgen hinzugefügt werden soll. |
In einer hierarchischen Serverstruktur kann ein Server als Proxyserver für andere Server dienen. Der Proxyserver fragt in einem definierten Zeitintervall nach, ob für einen Server Prozessschritte zur Verarbeitung bereitstehen und verschickt diese an den nachfolgenden Server. Die Einrichtung eines Proxyservers empfiehlt sich, wenn die Anfragelast zur Datenbank minimiert werden soll.
Tabelle 114: Parameter des Moduls Dispatcher
Wirkt als Proxy für andere Server (IsProxy) |
Gibt an, ob der Server als Proxyserver arbeiten soll. Für einen Server, der als Proxyserver arbeiten soll, aktivieren Sie diese Option. |
Proxy-Abfrageintervall (ProxyIntervall) |
Zeitraum in Sekunden, nachdem der Proxyserver stellvertretend für andere Server eine erneute Abfrage an die Datenbank starten soll. |
Die folgenden Richtwerte dienen zur Orientierung für die Konfiguration der Abfrageintervalle des One Identity Manager Service in einer kaskadierenden Umgebung:
Tabelle 115: Richtwerte für die Abfrageintervalle des One Identity Manager Service
JobServiceDestination.StartInterval |
90 Sekunden |
600 Sekunden |
JobServiceDestination.StatisticInterval |
360 Sekunden |
600 Sekunden |
Dispatcher.ProxyInterval |
180 Sekunden |
|
Dispatcher.IsProxy |
True |
False |
Der Proxymodus des Kopfservers sorgt dafür, dass dieser stellvertretend für die Blattserver Prozessschritte im kürzeren Proxyintervall abfragt. Beim Neustart des Kopfservers kann es zwar etwas dauern, bis alle Blattserver ihre erste Anfrage gestellt haben (in diesem Fall maximal 600 Sekunden), das System schwingt sich dann aber ein.
Abbildung 28: Konfigurationsbeispiel für einen Dispatcher
Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.
Tabelle 116: Parameter des Moduls Connection
Verzeichnis für Generierungsprotokolle (JobGenLogDir) |
Verzeichnis der Protokolldateien, in denen die vom One Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet werden. |
Nachladeton unterdrücken (NoReloadBeep) |
Mit Aktivierung des Parameters wird das akustische Signal beim Nachladen von gecachten Systemdaten abgeschaltet. |
BLOB-Lese-Operationen protokollieren (LogBlobReads) |
Gibt an, ob Lese-Operationen auf Text- und Binär-LOB (BLOB)-Felder in das SQL Protokoll geschrieben werden. |
Cache-Typ (CacheType) |
Gibt an, wie die Daten gecached werden. Der Standardwert ist MultipleFiles. |
Nachladeintervall für Cache (CacheReloadInterval) |
Intervall in Sekunden, nach dem der lokale Cache aktualisiert werden soll. Dieser Parameter überschreibt die Einstellung des Konfigurationsparameters Common | CacheReload | Interval. |
Regulärer Ausdruck für Stacketrace-Positionen (ObjectDumpStackExpression) |
Der reguläre Ausdruck legt fest, wann ein Stacktrace zusätzlich in das Objektprotokoll geschrieben werden soll. Wenn die aktuelle Zeile des Objektprotokolls auf den regulären Ausdruck passt, wird der Stacktrace mit in das Objektprotokoll geschrieben.
Beispielausdruck: "Lastname"
Enthält die aktuelle Zeile den Wert "Lastname", so wird zusätzlich der Stacktrace in das Protokoll übernommen.
HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen. |
Fingerabdruck des Tokenzertifikats (TokenCertificateThumbprint) |
Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. |
Tokenzertifikatdatei (TokenCertificateFile) |
Zertifikatsdatei des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Das Zertifikat muss RSA-Verschlüsselung mit SHA1, SHA256 oder SHA512 unterstützen und den privaten Schlüssel enthalten. |
Unterstütze Read-Only-Replikate in Azure (SupportReadScaleOut) |
Gibt an, ob ein zweiter Pool für Read-Only-Anfragen in Azure unterstützt wird. Wenn die Option aktiviert ist, werden Read-Only-Anfragen über die Read-Only-Replikate verteilt. Diese Funktion steht in den Tarifen Premium und Unternehmenskritisch von Azure zur Verfügung. Ausführliche Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/azure-sql/database/read-scale-out. |
Direkte Verbindung ohne Verfügbarkeitstest (DirectConnection) |
Gibt an, ob direkt zur Zieldatenbank verbunden werden soll, ohne vorher die Verfügbarkeit oder den Status zu testen. Dies erlaubt Tools, die keine Datenbankwechsel innerhalb der Verbindung zulassen, die Verbindung zu tracen.
HINWEIS: Die Option kann Migrationen beeinflussen, da die Verbindungen immer geöffnet werden. |