감사 로그를 위한 별도의 데이터베이스 구성
감사 로그 데이터베이스는 정책 서버가 이벤트 정보가 포함된 감사 로그를 저장하는 위치입니다.
casso126kkr
감사 로그 데이터베이스는 정책 서버가 이벤트 정보가 포함된 감사 로그를 저장하는 위치입니다.
데이터베이스에 감사 로그를 저장하면 사용 중인 환경의 지연 시간이 늘어날 수 있습니다. 이 지연은 정책 서버와 데이터베이스 사이의 추가적인 트래픽으로 인해 발생합니다. 트랜잭션의 양이 늘어남에 따라 이 데이터베이스 지연 시간이 정책 서버의 성능에 영향을 줄 수 있습니다. 데이터베이스 속도가 느려지면 정책 서버도 느려집니다.
텍스트 파일에 로깅한 후 이러한 로그를 데이터베이스로 내보내는 방법은 데이터베이스의 성능이 허용할 수 없을 만큼 저하되는 경우 대안으로서 고려하십시오.
다음 단계를 수행하십시오.
- "데이터베이스" 드롭다운 목록에서 "감사 로그"를 선택합니다.
- "저장소" 드롭다운 목록에서 사용 가능한 저장소 유형을 선택합니다.
- "Storage Options"(저장소 옵션)를 선택한 저장소 유형에 적절하게 지정합니다.
- "적용"을 클릭하여 설정을 저장하거나, "확인"을 클릭하여 설정을 저장하고 콘솔을 종료합니다.
정책 서버 감사 로그를 ODBC 데이터베이스에 저장할지 텍스트 파일에 저장할지 결정할 때는 다음 요소를 고려하십시오.
- Single Sign-On보고 기능을 사용하려면 감사 로그를 ODBC 데이터베이스에 기록해야 합니다. 보고 기능은 텍스트 파일 로그를 지원하지않습니다.
- Single Sign-On감사 로그를 ODBC 데이터베이스 및 텍스트 파일에 기록할 때는 다국어(I18N)가 지원됩니다.
- 기본적으로Single Sign-On관리자가 정책 저장소 개체에 대해 변경한 내용은 감사 데이터베이스에 기록되지 않습니다. 이러한 개체 변경 사항은siteminder_home\audit 디렉터리에 있는 텍스트 파일에 기록됩니다. 보고서에 이러한 이벤트를 포함하도록Single Sign-On을 구성할 수 있습니다.
- 동기 로깅은 비동기 로깅보다 정책 서버의 성능에 더 큰 영향을 줍니다.
- ODBC 데이터베이스에 로깅하는 경우에는 HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\SiteMinder\CurrentVersion\Database\ 레지스트리 위치에 있는 다음 레지스트리 키 값을 설정하십시오. 이러한 설정은 부하가 높을 경우 감사 데이터의 손실을 방지하는 데 유용합니다.
- ConnectionHangwaitTime부하가 높은 경우 60초로 설정하는 것이 좋습니다. 기본값은 30초입니다.
- QueryTimeout부하가 높은 경우 30초로 설정하는 것이 좋습니다. 기본값은 15초입니다.
- LoginTimeout부하가 높은 경우 30초로 설정하는 것이 좋습니다. 기본값은 15초입니다.
참고:ConnectionHangwaitTime 값은 항상 QueryTimeout 및 LoginTimeout 값의 두 배 이상이어야 합니다.