Dieses Modul schreibt die Meldungen des One Identity Manager Service. Als Modultypen stehen zur Auswahl:
Dieses Modul schreibt die Meldungen des One Identity Manager Service. Als Modultypen stehen zur Auswahl:
Der EventLogLogWriter schreibt die Meldungen des One Identity Manager Service in ein Ereignisprotokoll. Das Ereignisprotokolls können Sie beispielsweise über die Ereignisanzeige in der Microsoft Management Console anzeigen.
Parameter |
Beschreibung |
---|---|
Ereignisprotokoll (EventLog) |
Name des Ereignisprotokolls, in das die Meldungen geschrieben werden. Mit dem Standardwert Application werden die Meldungen in das Anwendungsprotokoll geschrieben. HINWEIS: Wenn mehrere One Identity Manager Service auf einem Server Ereignisprotokolle schreiben, achten Sie darauf, dass die ersten 8 Buchstaben des Protokollnamens auf diesem Server eindeutig sind. |
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen. Zulässige Werte sind:
|
Ereignis-ID (EventID) |
ID mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Kategorie (Category) |
Kategorie mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Quelle (Source) |
Bezeichnung für die Quelle mit der Meldungen in das Ereignisprotokoll geschrieben werden. |
Der One Identity Manager Service protokolliert Meldungen standardmäßig nur im Ereignisprotokoll Application.
Um ein Ereignisprotokoll mit einem anderen Namen zu verwenden
Legen Sie die Datei, in die der One Identity Manager Service schreiben soll, manuell auf dem Jobserver an. Nutzen Sie dafür beispielsweise PowerShell.
Führen Sie auf dem Jobserver PowerShell als Administrator aus.
Führen Sie folgendes CmdLet aus:
New-EventLog -Source "Foobar" -LogName "<Dateiname>"
Geben Sie diesen Dateinamen in der Konfigurationsdatei des One Identity Manager Service im Modul EventLogLogWriter als Namen für das Ereignisprotokoll an.
Starten Sie den Computer neu.
Starten Sie den One Identity Manager Service neu.
Der FileLogWriter schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. Die Anzeige der Protokolldatei ist über ein Browserfrontend möglich.
Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL.
http://<Servername>:<Portnummer>
Standard ist der Port 1880.
Parameter |
Beschreibung |
---|---|
Protokolldatei (OutputFile) |
Name der Protokolldatei inklusive Verzeichnisangabe. In die angegebene Datei werden die Informationen des One Identity Manager Service geschrieben. WICHTIG: Es ist sicherzustellen, dass das angegebene Verzeichnis für die Datei existiert. Kann die Datei nicht erzeugt werden, ist keine Fehlerausgabe möglich. Fehlermeldungen erscheinen dann unter Windows Betriebssystemen im Ereignisprotokoll oder unter Linux Betriebssystemen in /var/log/messages. |
Umbenennungsintervall der Protokolldatei (LogLifeTime) |
Um unnötig große Protokolldateien zu vermeiden, unterstützt das Modul die Funktionalität zum Wechseln der Protokolldatei und einer Historie. Mit dem Intervall legen Sie die maximale Laufzeit einer Protokolldatei fest, bevor diese in das Backup umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt (zum Beispiel JobService.log_20040819-083554) und eine neue Protokolldatei wird angefangen. Format der Zeitangabe: Tage.Stunden:Minuten:Sekunden |
Prozessschritt-Protokoll Lebensdauer (JobLogLifeTime) |
Aufbewahrungszeit für Protokolle der Prozessschritte. Nach Ablauf dieser Zeit werden die Protokolle gelöscht. Format der Zeitangabe: Tage.Stunden:Minuten:Sekunden Im Job Queue Info können Sie zu Testzwecken die Protokollierung einzelner Prozessschritte aktivieren. Dabei werden die Verarbeitungsmeldungen des Prozessschrittes mit dem NLog Informationsgrad Debug in ein separates Protokoll geschrieben. Die Dateien werden im Protokollverzeichnis abgelegt. Ablagestruktur: <Protokollverzeichnis>\JobLogs\<Erste 4 Stellen der UID_Job>\Job_<UID_Job>_<yyyymmdd>_<Timestamp>.log |
Max. Anzahl archivierter Protokolldateien (HistorySize) |
Maximale Anzahl der Protokolldateien. Sind mehrere Protokolldateien vorhanden, wird bei der Erzeugung einer neuen Protokolldatei das älteste Backup gelöscht. |
Max. Protokolldateigröße (MB) (MaxLogSize) |
Maximale Größe der Protokolldatei in MB. Hat die Protokolldatei diese Größe erreicht, wird sie in eine Backup-Datei umbenannt und eine neue Protokolldatei wird angelegt. |
Max. Länge der Parameter (ParamMaxLength) |
Maximale Anzahl der Zeichen in einem Prozessschrittparameter, damit dieser in die Protokolldatei geschrieben wird. |
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen. Zulässige Werte sind:
|
Servernamen hinzufügen (AddServerName) |
Gibt an, ob der Servername zu den Protokolleinträgen hinzugefügt werden soll. |
In einer hierarchischen Serverstruktur kann ein Server als Proxyserver für andere Server dienen. Der Proxyserver fragt in einem definierten Zeitintervall nach, ob für einen Server Prozessschritte zur Verarbeitung bereitstehen und verschickt diese an den nachfolgenden Server. Die Einrichtung eines Proxyservers empfiehlt sich, wenn die Anfragelast zur Datenbank minimiert werden soll.
Parameter |
Beschreibung |
---|---|
Wirkt als Proxy für andere Server (IsProxy) |
Gibt an, ob der Server als Proxyserver arbeiten soll. Für einen Server, der als Proxyserver arbeiten soll, aktivieren Sie diese Option. |
Proxy-Abfrageintervall (ProxyIntervall) |
Zeitraum in Sekunden, nachdem der Proxyserver stellvertretend für andere Server eine erneute Abfrage an die Datenbank starten soll. |
Die folgenden Richtwerte dienen zur Orientierung für die Konfiguration der Abfrageintervalle des One Identity Manager Service in einer kaskadierenden Umgebung:
Parameter | Kopfserver (direkt an die Datenbank angebunden) | Blattserver (per HTTP oder File angebunden) |
---|---|---|
JobServiceDestination.StartInterval |
90 Sekunden |
600 Sekunden |
JobServiceDestination.StatisticInterval |
360 Sekunden |
600 Sekunden |
Dispatcher.ProxyInterval |
180 Sekunden |
|
Dispatcher.IsProxy |
True |
False |
Der Proxymodus des Kopfservers sorgt dafür, dass dieser stellvertretend für die Blattserver Prozessschritte im kürzeren Proxyintervall abfragt. Beim Neustart des Kopfservers kann es zwar etwas dauern, bis alle Blattserver ihre erste Anfrage gestellt haben (in diesem Fall maximal 600 Sekunden), das System schwingt sich dann aber ein.
Abbildung 28: Konfigurationsbeispiel für einen Dispatcher
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center