icm/security_log
Mit diesem Parameter steuern Sie die Ausgabe des Sicherheitsprotokolls des ICM und SAP Web Dispatchers.
|
Arbeitsgebiet |
Internet Communication Manager, SAP Web Dispatcher |
|
Einheit |
Zeichenkette |
|
Standardwert |
LOGFILE=dev_icm_sec,MAXSIZEKB=500 |
|
Dynamisch änderbar |
Lokal und auf allen Servern |
Wertebereich und Syntax
Der Parameter hat folgende Syntax:
icm/security_log = LOGFILE=<file name>, LEVEL=<security level>,
MAXSIZEKB=<max size in KB>, SWITCHTF=<options>, FILEWRAP=on]
Hierbei haben die einzelnen Angaben folgende Bedeutung.
PREFIX
URL-Präfix, für den dieser HTTP-Subhandler aufgerufen werden soll (z.B. "/").
Weitere Informationen: Bearbeitung von HTTP-Requests
LOGFILE
Name der Ausgabedatei im Dateisystem. Um den Dateien sprechende Namen geben zu können, stehen folgende Optionen bei der Angabe des Logfiles zur Verfügung:
|
%d |
Tag im Monat (1-31) |
|
%m |
Monat im Jahr (1-12) |
|
%y |
4-stelliges Jahr im Format YYYY |
|
%h |
Stunde (0-23) |
|
%t |
Minute (0-59) |
|
%s |
Sekunde (0-59) |
|
%% |
'%'-Zeichen |
Sie können also an den eigentlichen Dateinamen noch einen Zeitstempel anhängen, um die Verwaltung der Dateien zu vereinfachen.
Wenn Sie beim Setzen des Parameters icm/HTTP/logging_<xx> den Dateinamen mit Datum und Uhrzeit versehen wollen, können Sie den Namen wie folgt setzen:
LOGFILE=access_log-%d-%m-%y_%h:%t:%s
Dies ergibt dann ein Logfile mit dem Namen: access_log-15-02-2008_16:51:53
LEVEL
Wertebereich 1-3:
Entsprechend dem Tracelevel gibt dieser Wert den Detaillierungsgrad der Protokollierung an:
|
1 |
Es wird nur der Grund für den Eintrag protokolliert |
|
2 |
Es werden zusätzliche Informationen über den Zustand der Verbindung und der Beginn der Daten, die den Eintrag verursachen, protokolliert (Standard, wenn LEVEL nicht angegeben wird) |
|
3 |
Es werden alle Daten, die den Eintrag verursachen, protokolliert |
MAXSIZEKB
MAXSIZEKB ist die maximale Größe der Logdatei in Kilobyte.
Wird diese Größe überschritten, wird die aktuelle Datei geschlossen und eine neue (mit anderem Namen) geöffnet.
Der neue Dateiname ist (durch die Angabe von Zeit/Datumsfeldern, s.o.) eindeutig oder er wird durch Anhängen von " _xx" eindeutig gemacht (wobei xx eine von 0 aufsteigende Zahlenfolge ist).
Wurde FILEWRAP=on gewählt, wird keine neue Datei geöffnet, s.u.
SWITCHTF
Eine neue Logdatei kann nicht nur erzeugt werden, wenn eine bestimmte Größe erreicht ist, sondern auch bei zeitlichen Änderungen:
|
hour |
In jeder neuen Stunde soll eine neue Logdatei geöffnet werden |
|
day |
An jedem neuen Tag soll eine neue Logdatei geöffnet werden |
|
month |
In jedem neuen Monat soll eine neue Logdatei geöffnet werden |
FILEWRAP
Wird FILEWRAP=on gewählt, so wird immer, wenn eine neue Datei angefangen würde (aufgrund Überschreitung der Zeit- oder Größengrenze), die bestehende Logdatei zurückgesetzt und neu geschrieben. Es gibt also immer nur eine Logdatei mit den aktuellen Logging-Daten.
Wenn Sie die Option weglassen, wird nach Überschreitung der Größe eine neue Datei geschrieben (s.o.).
Beispiel
Die Einstellung
PREFIX=/, LOGFILE=dev_http_access_log, SWITCHTF=day, FILEWRAP=on
bewirkt, dass Sie immer eine Datei mit dem Namen dev_http_access_log haben, in der das Sicherheitsprotokoll des letzten Tages zu finden ist.
Beachten Sie im Zusammenhang mit diesem Parameter folgende Dokumentation: