将消息队列审核消息路由到 Windows 事件日志

在 Windows 上有效
cminder12901cn
在 Windows 上有效
您可以配置企业管理服务器将消息队列审核消息传递到 Windows 事件日志。 每次当企业管理服务器将审核消息写入审核日志时,就会将相应的事件发送给事件日志。
请按下列步骤操作:
  1. 如果 JBoss 应用程序服务器正在运行,请将其停止 。
  2. 导航到以下目录,其中
    JBOSS_HOME
    表示 JBoss 的安装目录:
    JBOSS_HOME\server\default\conf\
  3. 打开 jboss-log4j.xml 文件。
  4. 在类中添加名为 "ENTM_NTEventLog" 的指示器。
    指示器指定用于审核以及显示数据的方式的类。
  5. 创建名为 "EventLog" 的日志。
    您将指示器绑定的记录器指定为审核消息的输入通道。
  6. 保存并关闭文件。
  7. 将 NTEventLogAppender.dll 文件复制到 Windows System32 目录。
    注意:
    您可以在 Apache log4j 1.2.16 捆绑包中找到 NTEventLogAppender.dll 文件。 可以从 Apache 日志记录服务网站下载 Apache log4j 1.2.16。
  8. 启动 JBoss 应用程序服务器。
    现在,企业管理服务器将消息队列审核消息传递到 Windows 事件日志。
示例:修改 jboss-log4j.xml 文件,以将消息队列审核消息发送到 Windows 事件日志
以下片段显示已配置为将消息队列审核消息路由到 Windows 事件日志的 jboss-log4j.xml 文件:
<appender name="ENTM_NTEventLog" class="org.apache.log4j.nt.NTEventLogAppender"> <param name="Source" value="CA Access Control Enterprise Management"/> <layout class="org.apache.log4j.SimpleLayout"/> </appender> <logger name="EventLog"> <appender-ref ref="ENTM_NTEventLog"/> </logger>
在该示例中,您进行以下更改:
  • 按名称 "ENTM_NTEventLog" 添加新的指示器
  • 按名称 "org.apache.log4j.nt.NTEventLogAppender" 添加类
  • 定义 param 名称:"Source"
  • 定义值:"CA Access Control Enterprise Management"
  • 定义布局类:"org.apache.log4j.SimpleLayout"
  • 定义记录器名称:"EventLog"
  • 定义指示器 ref ref:"ENTM_NTEventLog"