Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Globallog.config

In der Datei globallog.config werden die Konfigurationseinstellungen für die Protokollierung von Meldungen mittels NLog vorgenommen. Die globallog.config wird in den Konfigurationsdateien der One Identity Manager-Komponenten referenziert.

WICHTIG: Die Einstellungen der globallog.config sind global für alle One Identity Manager-Komponenten gültig. Um Einstellungen für einzelne Komponenten anzupassen, verwenden Sie die anwendungsspezifische Konfigurationsdatei *.exe.config.

Über Variablen werden die Bezeichnungen, der Ausgabepfad und das Layout der Protokolldateien festgelegt. In der Sektion "targets" werden die Ausgabeziele für die Meldungen festgelegt. NLog bringt bereits vordefinierte Ziele mit, die Sie in der Konfigurationsdatei verwenden können. Über die Sektion "rules" werden Regeln für die Protokollierung der Meldungen festgelegt. Die genaue Beschreibung und Funktionalität von NLog entnehmen Sie der Online-Hilfe (http://nlog-project.org/).

In der Standardinstallation des One Identity Manager werden die Protokolldateien im Verzeichnis %LocalAppData%\One Identity\One Identity Manager\<appName> unter der Bezeichnung <appName>.log abgelegt, wobei appName der Name der One Identity Manager-Komponente ist. In der <appName>.log werden alle Meldungen mit mindestens Informationsebene "Info" aufgezeichnet. Die Dateien werden 7 Tage aufbewahrt und täglich archiviert. Zusätzlich werden alle Meldungen mit dem Informationsgrad "Fatal" im Ereignisprotokoll für die Quelle One IdentityOne Identity Manager <appName> aufgezeichnet.

Die Variable appName wird in den Konfigurationsdateien der One Identity Manager-Komponenten definiert.

Beispiel für den Aufbau

<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<variable name="companyName" value="One Identity"/>

<variable name="productTitle" value="One Identity Manager"/>

<variable name="logBaseDir" value="${specialfolder:LocalApplicationData}/${companyName}/${productTitle}/${appName}"/>

<variable name="layout" value="${longdate} ${level:upperCase=true} (${logger} ${event-context:item=SessionId}) : ${event-context:item=Indention}${message} ${exception:format=ToString,StackTrace}" />

<targets async="true">

<default-wrapper xsi:type="BufferingWrapper" bufferSize="256" flushTimeout="2000" />

<target name="logfile" xsi:type="File" fileName="${logBaseDir}/${appName}.log" layout="${layout}" encoding="utf-8"

archiveFileName="${logBaseDir}/${appName}.{#}.log" maxArchiveFiles="7" archiveEvery="Day" archiveNumbering="Rolling"/>

</targets>

<targets>

<target name="eventLog" xsi:type="EventLog" source="${companyName} ${productTitle} ${appName}" layout="${message}${newline}${exception:format=tostring}"/>

</targets>

<rules>

<logger name="*" minlevel="Info" writeTo="logfile"/>

<logger name="*" level="Fatal" writeTo="eventLog"/>

</rules>

</nlog>

Die Angabe des Informationsgrades kann erfolgen über:

  • minlevel= Meldungen ab diesem Informationsgrad werden aufgezeichnet.
  • level= Meldungen mit exakt diesem Informationsgrad werden aufgezeichnet.
Tabelle 372: Zulässige Informationsgrade
Informationsgrad Beschreibung
Trace Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.
Debug Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.
Info Es werden alle Informationen aufgezeichnet.
Warning Es werden alle Warnungen aufgezeichnet.
Error Es werden alle Fehlermeldungen aufgezeichnet.
Fatal Es werden alle kritischen Fehlermeldungen aufgezeichnet.

Mit der Angabe logger name wird festgelegt, für welche Komponenten des One Identity Manager Aufzeichnungen erfolgen sollen. Mit der Standardeinstellung logger name="*" werden die Meldungen aller Komponenten aufgezeichnet. Um die Aufzeichnungen auf eine bestimmte Komponente zu beschränken, verwenden Sie die im Protokoll enthaltenen Bezeichnung.

Tabelle 373: Logger Name von Komponenten
Logger name Beschreibung
FrontendLog Aufzeichnung von Aktionen in Frontends.
JobGenLog Aufzeichnungen während der Prozessgenerierung.
Jobservice Aufzeichnung von Meldungen des One Identity Manager Service.
ObjectLog Aufzeichnungen von Objektaktionen über die Objektschicht.
ProjectorEngine Aufzeichnung von Meldungen aus der Synchronization Engine.
SqlLog Aufzeichnung von Datenbankabfragen.
StopWatch

Aufzeichnung von Zeitmessungen.

SyncLog Aufzeichnung von Aktionen innerhalb von Synchronisationen.
SystemConnection Detaillierte Aufzeichnung der Datenkommunikation zur Systemverbindung während der Synchronisation, inklusive Systemkonfiguration und Datenkommunikation der Systemkonnektoren.
SystemConnector Aufzeichnung der Datenkommunikation der Systemkonnektoren während der Synchronisation.
Update Aufzeichnung des Update-Handling.
WebLog Aufzeichnung von Aktionen der Webservices.
Verwandte Themen

*.exe.config

Hinweis: Für globale Einstellungen, die für alle One Identity Manager-Komponenten gültig sein sollen, verwenden Sie die Konfigurationsdatei globallog.config.

Die Komponenten des One Identity Manager, beispielsweise Manager oder Designer, besitzen eine Konfigurationsdatei für .NET-exe’s mit dem dafür vorgegebenen Format. Die Texte sind case sensitive. Für die verschiedenen Module innerhalb einer One Identity Manager-Komponente gibt es jeweils eine eigene Konfigurationssektion innerhalb der Datei.

Die Wurzel in der XML-Datei heißt immer configuration. In der immer vorhandenen Sektion configSections müssen alle weiteren Sektionen der Konfigurationsdatei und deren Typ definiert werden.

Aufbau der Konfigurationsdatei am Beispiel der Manager.exe.config

<?xml version="1.0" encoding="utf-8" ?>

<configuration>

<configSections>

<section name="formprovider" type="System.Configuration.NameValueSectionHandler" />

<section name="formarchives" type="System.Configuration.NameValueSectionHandler" />

<section name="vicontrols" type="System.Configuration.NameValueSectionHandler" />

<section name="connectionbehaviour" type="System.Configuration.NameValueSectionHandler" />

<section name="dialogplugins" type="System.Configuration.NameValueSectionHandler" />

<section name="consistencychecks" type="System.Configuration.NameValueSectionHandler" />

<section name="nlog" type="NLog.Config.ConfigSectionHandler, NLog"/>

</configSections>

<dialogplugins>

<add key="ComplianceRuleSimulation" value="VI.DialogEngine.Plugins.ComplianceRuleSimulation, AE.DialogEngine.Plugins" />

<add key="ComplianceRuleSimulationSummary" value="VI.DialogEngine.Plugins.ComplianceRuleSimulationSummary, AE.DialogEngine.Plugins" />

</dialogplugins>

<consistencychecks>

<add key="AE" value="VI.ConsistencyChecks.AE.dll" />

<add key="Common" value="VI.ConsistencyChecks.Common.dll" />

</consistencychecks>

<formarchives>

<add key="Forms" value="archive:.\???.Forms*.vif;10" />

<add key="CustomForms" value="archive:.\AE.CustomForms.*.vif;5" />

<add key="CommonForms" value="archive:.\Common.Forms*.vif;5" />

</formarchives>

<vicontrols>

<add key="defaultcontroldesign" value="System" />

</vicontrols>

<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<variable name="appName" value="Manager"/>

<include file="${basedir}/globallog.config" ignoreErrors="true"/>

</nlog>

</configuration>

Verwandte Themen

Global.cfg

Die Global.cfg ist eine XML-Konfigurationsdatei im One Identity Manager eigenen einfacheren Format. Vorteil dieser Datei ist, dass ein Nachladen im laufenden Betrieb unterstützt wird. Die Texte sind case sensitive. Für die verschiedenen Module gibt es jeweils eine eigene Konfigurationssektion innerhalb der Datei.

Ein Beispiel für eine Konfigurationsdatei finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\ConfigSample. Wenn die Datei Global.cfg im Programmverzeichnis liegt, wird diese beim Start der One Identity Manager-Werkzeuge genutzt.

Die Wurzel in der XML-Datei heißt immer configuration. In der Sektion category wird jeweils ein Modul der Konfigurationsdatei und seine Werte definiert werden.

HINWEIS: Sowohl die Sektionen als auch der Namen der Werte müssen "Lower Case" geschrieben werden.

Aufbau der Global.cfg

<configuration>

<category name="settings">

<value name="language">Deutsch</value>

<value name="autoupdateenabled">true</value>

<value name="connectiontimeout">15</value>

</category>

<category name="connections">

<value name="database display 1">ConnectionString</value>

<value name="database display 2">ConnectionString</value>

</category>

</configuration>

TIPP: Zur Erzeugung der Verbindungsparameter (ConnectionString) verwenden Sie das Programm "Config Encryptor". Das Programm finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\ConfigEncryptor.

Verwandte Themen

Konfigurationsdateien des One Identity Manager Service

Konfigurationsdateien des One Identity Manager Service

Die Konfiguration des One Identity Manager Service erfolgt über eine Konfigurationsdatei. Die Konfigurationsdatei muss im gleichen Verzeichnis wie die viNetworkService.exe liegen. Es werden zwei Konfigurationsdateien unterstützt.

Detaillierte Informationen zum Thema
Related Documents