将消息队列审核消息路由到 Windows 事件日志
在 Windows 上有效
cminder12901cn
在 Windows 上有效
您可以配置企业管理服务器将消息队列审核消息传递到 Windows 事件日志。 每次当企业管理服务器将审核消息写入审核日志时,就会将相应的事件发送给事件日志。
请按下列步骤操作:
- 如果 JBoss 应用程序服务器正在运行,请将其停止 。
- 导航到以下目录,其中JBOSS_HOME表示 JBoss 的安装目录:JBOSS_HOME\server\default\conf\
- 打开 jboss-log4j.xml 文件。
- 在类中添加名为 "ENTM_NTEventLog" 的指示器。指示器指定用于审核以及显示数据的方式的类。
- 创建名为 "EventLog" 的日志。您将指示器绑定的记录器指定为审核消息的输入通道。
- 保存并关闭文件。
- 将 NTEventLogAppender.dll 文件复制到 Windows System32 目录。注意:您可以在 Apache log4j 1.2.16 捆绑包中找到 NTEventLogAppender.dll 文件。 可以从 Apache 日志记录服务网站下载 Apache log4j 1.2.16。
- 启动 JBoss 应用程序服务器。现在,企业管理服务器将消息队列审核消息传递到 Windows 事件日志。
示例:修改 jboss-log4j.xml 文件,以将消息队列审核消息发送到 Windows 事件日志
以下片段显示已配置为将消息队列审核消息路由到 Windows 事件日志的 jboss-log4j.xml 文件:
<appender name="ENTM_NTEventLog" class="org.apache.log4j.nt.NTEventLogAppender"> <param name="Source" value="CA Access Control Enterprise Management"/> <layout class="org.apache.log4j.SimpleLayout"/> </appender> <logger name="EventLog"> <appender-ref ref="ENTM_NTEventLog"/> </logger>
在该示例中,您进行以下更改:
- 按名称 "ENTM_NTEventLog" 添加新的指示器
- 按名称 "org.apache.log4j.nt.NTEventLogAppender" 添加类
- 定义 param 名称:"Source"
- 定义值:"CA Access Control Enterprise Management"
- 定义布局类:"org.apache.log4j.SimpleLayout"
- 定义记录器名称:"EventLog"
- 定义指示器 ref ref:"ENTM_NTEventLog"