Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

EventLogLogWriter

Der EventLogLogWriter schreibt die Meldungen des One Identity Manager Service in ein Ereignisprotokoll. Die Darstellung des Ereignisprotokolls erfolgt beispielsweise über die Ereignisanzeige der Microsoft Management Console.

Folgende Parameter stehen zur Verfügung:

  • Ereignisprotokoll (EventLog)

    Hier geben Sie den Namen des Ereignisprotokolls an, in das die Meldungen geschrieben werden. Mit dem Standardwert "Application" werden die Meldungen in das Anwendungsprotokoll geschrieben.

    HINWEIS: Wenn mehrere One Identity Manager Service auf einem Server Ereignisprotokolle schreiben, achten Sie darauf, dass die ersten 8 Buchstaben des Protokollnamens auf diesem Server eindeutig sind.

  • Schweregrad (LogSeverity)

    Hier legen Sie den Informationsgrad der protokollierten Meldungen fest. Standardmäßig werden nur Warnungen und schwere Ausnahmefehler protokolliert.

    Tabelle 208: Informationsgrad der Protokollierung
    Schweregrad Beschreibung
    Info Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.
    Warning Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).
    Serious Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben.
  • Ereignis-ID (EventID)

    Definieren Sie eine ID mit der Meldungen in das Ereignisprotokoll geschrieben werden.

  • Kategorie (Category)

    Definieren Sie eine Kategorie mit der Meldungen in das Ereignisprotokoll geschrieben werden.

  • Quelle (Source)

    Definieren Sie eine Bezeichnung für die Quelle mit der Meldungen in das Ereignisprotokoll geschrieben werden.

Verwandte Themen

FileLogWriter

Der FileLogWriter schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. Die Anzeige der Protokolldatei ist über ein Browserfrontend möglich.

Folgende Parameter stehen zur Verfügung:

  • Protokolldatei (OutputFile)

    Der Parameter enthält den Namen der Protokolldatei inklusive Verzeichnisangabe. In die angegebene Datei werden die Informationen des One Identity Manager Service geschrieben.

    WICHTIG:  Es ist sicherzustellen, dass das angegebene Verzeichnis für die Datei existiert. Kann die Datei nicht erzeugt werden, ist keine Fehlerausgabe möglich. Fehlermeldungen erscheinen dann unter Windows Betriebssystemen im Ereignisprotokoll oder unter Linux Betriebssystemen in /var/log/messages.

  • Umbenennungsintervall der Protokolldatei (LogLifeTime)

    Um unnötig große Protokolldateien zu vermeiden, unterstützt das Modul die Funktionalität zum Wechseln der Protokolldatei und einer Historie. Mit dem Intervall legen Sie die maximale Laufzeit einer Protokolldatei fest, bevor diese in das Backup umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt (zum Beispiel JobService.log_20040819-083554) und eine neue Protokolldatei wird angefangen.

    Format der Zeitangabe:

    Tage.Stunden:Minuten:Sekunden

  • Prozessschritt-Protokoll Lebensdauer (JobLogLifeTime)

    Mit diesem Parameter legen Sie die Aufbewahrungszeit für Protokolle der Prozessschritte fest. Nach Ablauf dieser Zeit werden die Protokolle gelöscht.

    Format der Zeitangabe:

    Tage.Stunden:Minuten:Sekunden

    Im Job Queue Info können Sie zu Testzwecken die Protokollierung einzelner Prozessschritte aktivieren. Dabei werden die Verarbeitungsmeldungen des Prozessschrittes mit dem NLog Informationsgrad "Debug" in ein separates Protokoll geschrieben. Die Dateien werden im Protokollverzeichnis abgelegt.

    Ablagestruktur:

    <Protokollverzeichnis>\JobLogs\<Erste 4 Stellen der UID_Job>\Job_<UID_Job>_<yyyymmdd>_<Timestamp>.log

  • Max. Anzahl archivierter Protokolldateien (HistorySize)

    Mit dieser Eigenschaft begrenzen Sie die Anzahl der Protokolldateien. Sind mehrere Protokolldateien vorhanden, wird bei der Erzeugung einer neuen Protokolldatei das älteste Backup gelöscht.

  • Max. Protokolldateigröße (MB) (MaxLogSize)

    Mit diesem Parameter legen Sie fest, bis zu welcher Größe die Protokolldatei maximal wachsen darf. Hat die Protokolldatei diese Größe erreicht, wird sie in eine Backup-Datei umbenannt und eine neue Protokolldatei wird angelegt.

  • Max. Länge der Parameter (ParamMaxLength)

    Der Parameter definiert, wie viele Zeichen ein Job Parameter enthalten darf um noch in die Protokolldatei geschrieben zu werden.

  • Schweregrad (LogSeverity)

    Hier legen Sie den Informationsgrad der protokollierten Meldungen fest. Standardmäßig werden nur Warnungen und schwere Fehler protokolliert.

    Tabelle 209: Informationsgrad der Protokollierung
    Schweregrad Beschreibung
    Info Alle Meldungen werden in die Protokolldatei geschrieben. Die Protokolldatei wird schnell groß und unübersichtlich.
    Warning Nur Warnungen und Ausnahmefehler werden in die Protokolldatei geschrieben (Standard).
    Serious Nur Ausnahmefehler werden in die Protokolldatei geschrieben.
Verwandte Themen

Modul Dispatcher

In einer hierarchischen Serverstruktur kann ein Server als Proxyserver für andere Server dienen. Der Proxyserver fragt in einem definierten Zeitintervall nach, ob für einen Server Prozessschritte zur Verarbeitung bereitstehen und verschickt diese an den nachfolgenden Server. Die Einrichtung eines Proxyservers empfiehlt sich, wenn die Anfragelast zur Datenbank minimiert werden soll.

Folgende Parameter stehen zur Verfügung:

  • Wirkt als Proxy für andere Server (IsProxy)

    Dieser Parameter legt fest, ob der Server als Proxyserver arbeiten soll. Für einen Server, der als Proxyserver arbeiten soll, aktivieren Sie diese Option.

  • Proxy-Abfrageintervall (ProxyIntervall)

    Das ProxyIntervall bestimmt den Zeitraum in Sekunden, nachdem der Proxyserver stellvertretend für andere Server eine erneute Abfrage an die Datenbank starten soll.

Die folgenden Richtwerte dienen zur Orientierung für die Konfiguration der Abfrageintervalle des One Identity Manager Service in einer kaskadierenden Umgebung:

Tabelle 210: Richtwerte für die Abfrageintervalle des One Identity Manager Service
Parameter Kopfserver (direkt an die Datenbank angebunden) Blattserver (per HTTP/File/etc. angebunden)
JobServiceDestination.Startinterval 90s Sekunden 600 Sekunden
JobServiceDestination.Statisticinterval 360 Sekunden 600 Sekunden
Dispatcher.ProxyInterval 180 Sekunden
Dispatcher.IsProxy True False

Der Proxymodus des Kopfservers sorgt dafür, dass dieser stellvertretend für die Blattserver Prozessschritte im kürzeren Proxyintervall abfragt. Beim Neustart des Kopfservers kann es zwar etwas dauern, bis alle Blattserver ihre erste Anfrage gestellt haben (in diesem Fall max. 600 Sekunden), das System schwingt sich dann aber ein.

Abbildung 44: Konfigurationsbeispiel für einen Dispatcher

Modul Connection

Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.

Die Parameter dieses Moduls sind:

  • Verzeichnis für Generierungsprotokolle (JobGenLogDir)

    Im angegebenen Verzeichnis werden Protokolldateien erzeugt, in denen die vom One Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet werden.

  • Nachladeton unterdrücken (NoReloadBeep)

    Mit Aktivierung des Parameters wird das akustische Signal beim Nachladen von gecachten Systemdaten abgeschaltet.

  • BLOB-Lese-Operationen protokollieren (LogBlobReads)

    Mit diesem Parameter legen Sie fest, ob Lese-Operationen auf Text- und Binär-LOB-Felder in das SQL Protokoll geschrieben werden.

  • Nachladeintervall für Cache (CacheReloadInterval)

    Mit diesem Parameter geben Sie den Zeitraum an, nach dem der lokale Cache aktualisiert werden soll. Die Angabe erfolgt in Sekunden. Dieser Parameter überschreibt die Einstellung des Konfigurationsparameters "Common\CacheReload\Interval".

  • Regulärer Ausdruck für Stacketrace-Positionen (ObjectDumpStackExpression)

    Der reguläre Ausdruck legt fest, wann ein Stacktrace zusätzlich in das Objektprotokoll geschrieben werden soll. Wenn die aktuelle Zeile des Objektprotokolls auf den regulären Ausdruck passt, wird der Stacktrace mit in das Objektprotokoll geschrieben.

    Beispielausdruck: "Lastname"

    Enthält die aktuelle Zeile den Wert "Lastname", so wird zusätzlich der Stacktrace in das Protokoll übernommen.

    HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen.

Verwandte Themen
Related Documents