将消息队列审核消息传递到 UNIX 系统日志

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
您可以配置企业管理服务器将消息队列审核消息传递到 UNIX 系统日志。 每次当企业管理服务器将审核消息写入审核日志时,就会将相应的事件发送给系统日志。
请按下列步骤操作:
  1. 如果 JBoss 应用程序服务器正在运行,请将其停止 。
  2. 导航到以下目录,其中
    JBOSS_HOME
    表示 JBoss 的安装目录:
    JBOSS_HOME\server\default\conf\
  3. 打开 jboss-log4j.xml 文件。
  4. 在类中添加名为 "ENTM_UNIXEventLog" 的指示器。
    指示器指定用于审核以及显示数据的方式的类。
  5. 创建名为 "EventLog" 的日志。
    您将指示器绑定的记录器指定为审核消息的输入通道。
  6. 保存并关闭文件。
  7. 打开 /etc/syslog.conf 文件,并确认系统日志将消息传递到 /var/log/messages 文件。
  8. 打开 /etc/sysconfig/syslog 参数文件,并验证远程模式选项在以下条目中显示:
    SYSLOGD_OPTIONS="-m 0-r"
    对于 rsyslog:
    SYSLOGD_OPTIONS="-c2 -r514 -m 0"
  9. 重新启动 syslog (rsyslog) 后台进程。 运行以下命令:
    /etc/rc.d/init.d/syslog restart
    rsyslog 后台进程启动。
  10. 启动 JBoss 应用程序服务器。
    现在,企业管理服务器会将消息队列审核消息传递到 UNIX 系统日志。
示例:修改 jboss-log4j.xml 文件,以将消息队列审核消息发送到 UNIX 系统日志
以下片段显示创建 LogAppender 对象之后的 jboss-log4j.xml 文件:
<appender name="ENTM_UNIXSysLog" class="org.apache.log4j.net.SyslogAppender"> <param name="Facility" value="USER"/> <param name="FacilityPrinting" value="false"/> <param name="SyslogHost" value="localhost"/> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%p - [CA AC ENTM]: %m%n"/> </layout> </appender> <logger name="EventLog"> <appender-ref ref="ENTM_UNIXSysLog"/> </logger>
在该示例中,您进行以下操作:
  • 添加指示器:"ENTM_UNIXSysLog"
  • 创建类:"org.apache.log4j.net.SyslogAppender"
  • 定义 param 名称 "Facility" 和值 "USER"
  • 定义 param 名称:“FacilityPrinting”具有值“假的”
  • 定义 param 名称 "SyslogHost" 以及值 "localhost"
  • 定义布局类:"org.apache.log4j.PatternLayout"
  • 定义 param 名称:"ConversionPattern" 以及值 "%p - [CA AC ENTM]: %m%n"
  • 定义记录器名称:"EventLog"
  • 定义 appender-ref: ref="ENTM_UNIXSysLog"