EventLogLogWriter
Der EventLogLogWriter schreibt die Meldungen des One Identity Manager Service in ein Ereignisprotokoll. Das Ereignisprotokolls können Sie beispielsweise über die Ereignisanzeige in der Microsoft Management Console anzeigen.
Tabelle 92: Parameter des EventLogLogWriter
Ereignisprotokoll (EventLog) |
Name des Ereignisprotokolls, in das die Meldungen geschrieben werden. Mit dem Standardwert Application werden die Meldungen in das Anwendungsprotokoll geschrieben.
HINWEIS: Wenn mehrere One Identity Manager Service auf einem Server Ereignisprotokolle schreiben, achten Sie darauf, dass die ersten 8 Buchstaben des Protokollnamens auf diesem Server eindeutig sind. |
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen.
Zulässige Werte sind:
-
Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.
-
Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).
-
Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben. |
Ereignis-ID (EventID) |
ID mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Kategorie (Category) |
Kategorie mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Quelle (Source) |
Bezeichnung für die Quelle mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Der One Identity Manager Service protokolliert Meldungen standardmäßig nur im Ereignisprotokoll Application.
Um ein Ereignisprotokoll mit einem anderen Namen zu verwenden
-
Legen Sie die Datei, in die der One Identity Manager Service schreiben soll, manuell auf dem Jobserver an. Nutzen Sie dafür beispielsweise Windows PowerShell.
-
Führen Sie auf dem Jobserver Windows PowerShell als Administrator aus.
-
Führen Sie folgendes CmdLet aus:
New-EventLog -Source "Foobar" -LogName "<Dateiname>"
-
Geben Sie diesen Dateinamen in der Konfigurationsdatei des One Identity Manager Service im Modul EventLogLogWriter als Namen für das Ereignisprotokoll an.
-
Starten Sie den Computer neu.
-
Starten Sie den One Identity Manager Service neu.
Verwandte Themen
FileLogWriter
Der FileLogWriter schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. Die Anzeige der Protokolldatei ist über ein Browserfrontend möglich.
Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL.
http://<Servername>:<Portnummer>
Standard ist der Port 1880.
Tabelle 93: Parameter des FileLogWriter
Protokolldatei (OutputFile) |
Name der Protokolldatei inklusive Verzeichnisangabe. In die angegebene Datei werden die Informationen des One Identity Manager Service geschrieben.
WICHTIG: Es ist sicherzustellen, dass das angegebene Verzeichnis für die Datei existiert. Kann die Datei nicht erzeugt werden, ist keine Fehlerausgabe möglich. Fehlermeldungen erscheinen dann unter Windows Betriebssystemen im Ereignisprotokoll oder unter Linux Betriebssystemen in /var/log/messages. |
Umbenennungsintervall der Protokolldatei (LogLifeTime) |
Um unnötig große Protokolldateien zu vermeiden, unterstützt das Modul die Funktionalität zum Wechseln der Protokolldatei und einer Historie. Mit dem Intervall legen Sie die maximale Laufzeit einer Protokolldatei fest, bevor diese in das Backup umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt (zum Beispiel JobService.log_20040819-083554) und eine neue Protokolldatei wird angefangen.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden |
Prozessschritt-Protokoll Lebensdauer (JobLogLifeTime) |
Mit diesem Parameter legen Sie die Aufbewahrungszeit für Protokolle der Prozessschritte fest. Nach Ablauf dieser Zeit werden die Protokolle gelöscht.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden
Im Job Queue Info können Sie zu Testzwecken die Protokollierung einzelner Prozessschritte aktivieren. Dabei werden die Verarbeitungsmeldungen des Prozessschrittes mit dem NLog Informationsgrad Debug in ein separates Protokoll geschrieben. Die Dateien werden im Protokollverzeichnis abgelegt.
Ablagestruktur:
<Protokollverzeichnis>\JobLogs\<Erste 4 Stellen der UID_Job>\Job_<UID_Job>_<yyyymmdd>_<Timestamp>.log |
Max. Anzahl archivierter Protokolldateien (HistorySize) |
Maximale Anzahl der Protokolldateien. Sind mehrere Protokolldateien vorhanden, wird bei der Erzeugung einer neuen Protokolldatei das älteste Backup gelöscht. |
Max. Protokolldateigröße (MB) (MaxLogSize) |
Maximale Größe der Protokolldatei in MB. Hat die Protokolldatei diese Größe erreicht, wird sie in eine Backup-Datei umbenannt und eine neue Protokolldatei wird angelegt. |
Max. Länge der Parameter (ParamMaxLength) |
Angabe, wie viele Zeichen ein Prozessschrittparameter enthalten darf um noch in die Protokolldatei geschrieben zu werden. |
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen.
Zulässige Werte sind:
-
Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.
-
Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).
-
Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben. |
Servernamen hinzufügen (AddServerName) |
Angabe, ob der Servername zu den Protokolleinträgen hinzugefügt werden soll. |
Modul Dispatcher
In einer hierarchischen Serverstruktur kann ein Server als Proxyserver für andere Server dienen. Der Proxyserver fragt in einem definierten Zeitintervall nach, ob für einen Server Prozessschritte zur Verarbeitung bereitstehen und verschickt diese an den nachfolgenden Server. Die Einrichtung eines Proxyservers empfiehlt sich, wenn die Anfragelast zur Datenbank minimiert werden soll.
Tabelle 94: Parameter des Moduls Dispatcher
Wirkt als Proxy für andere Server (IsProxy) |
Angabe, ob der Server als Proxyserver arbeiten soll. Für einen Server, der als Proxyserver arbeiten soll, aktivieren Sie diese Option. |
Proxy-Abfrageintervall (ProxyIntervall) |
Das ProxyIntervall bestimmt den Zeitraum in Sekunden, nachdem der Proxyserver stellvertretend für andere Server eine erneute Abfrage an die Datenbank starten soll. |
Die folgenden Richtwerte dienen zur Orientierung für die Konfiguration der Abfrageintervalle des One Identity Manager Service in einer kaskadierenden Umgebung:
Tabelle 95: Richtwerte für die Abfrageintervalle des One Identity Manager Service
JobServiceDestination.StartInterval |
90 Sekunden |
600 Sekunden |
JobServiceDestination.StatisticInterval |
360 Sekunden |
600 Sekunden |
Dispatcher.ProxyInterval |
180 Sekunden |
|
Dispatcher.IsProxy |
True |
False |
Der Proxymodus des Kopfservers sorgt dafür, dass dieser stellvertretend für die Blattserver Prozessschritte im kürzeren Proxyintervall abfragt. Beim Neustart des Kopfservers kann es zwar etwas dauern, bis alle Blattserver ihre erste Anfrage gestellt haben (in diesem Fall maximal 600 Sekunden), das System schwingt sich dann aber ein.
Abbildung 28: Konfigurationsbeispiel für einen Dispatcher
Modul Connection
Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.
Tabelle 96: Parameter des Moduls Connection
Verzeichnis für Generierungsprotokolle (JobGenLogDir) |
Verzeichnis der Protokolldateien, in denen die vom One Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet werden. |
Nachladeton unterdrücken (NoReloadBeep) |
Mit Aktivierung des Parameters wird das akustische Signal beim Nachladen von gecachten Systemdaten abgeschaltet. |
BLOB-Lese-Operationen protokollieren (LogBlobReads) |
Angabe, ob Lese-Operationen auf Text- und Binär-LOB (BLOB)-Felder in das SQL Protokoll geschrieben werden. |
Cache-Typ (CacheType) |
Angabe, wie die Daten gecached werden. Der Standardwert ist MultipleFiles. |
Nachladeintervall für Cache (CacheReloadInterval) |
Intervall in Sekunden, nach dem der lokale Cache aktualisiert werden soll. Dieser Parameter überschreibt die Einstellung des Konfigurationsparameters Common | CacheReload | Interval. |
Regulärer Ausdruck für Stacketrace-Positionen (ObjectDumpStackExpression) |
Der reguläre Ausdruck legt fest, wann ein Stacktrace zusätzlich in das Objektprotokoll geschrieben werden soll. Wenn die aktuelle Zeile des Objektprotokolls auf den regulären Ausdruck passt, wird der Stacktrace mit in das Objektprotokoll geschrieben.
Beispielausdruck: "Lastname"
Enthält die aktuelle Zeile den Wert "Lastname", so wird zusätzlich der Stacktrace in das Protokoll übernommen.
HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen. |
Fingerabdruck des Tokenzertifikats (TokenCertificateThumbprint) |
Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. |
Tokenzertifikatdatei (TokenCertificateFile) |
Zertifikatsdatei des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Das Zertifikat muss RSA-Verschlüsselung mit SHA1, SHA256 oder SHA512 unterstützen und den privaten Schlüssel enthalten. |