ATNAAudit 节点

使用 ATNAAudit 节点可以创建 ATNA 审计消息并将其发送到 ATNA 审计存储库。

用途

通过使用 ATNAAudit 节点,可以接收来自消息流的 XML 审计消息,使用 XML 审计消息中的元素来创建 ATNA 审计消息,然后将 ATNA 审计消息路由到已配置的 ATNA 审计存储库。

ATNAAudit 节点包含在消息流节点选用板的 Healthcare 抽屉中,在 IBM® Integration Toolkit 中由以下图标表示:

ATNA 审计节点图标

在消息流中使用此节点

可以使用可配置服务来配置 ATNAAudit 节点所使用的 ATNA 审计存储库的位置。可配置服务为集成节点而不是单个 ATNAAudit 节点指定 ATNA 审计存储库位置,因此,同一集成节点上运行的所有消息流中的 ATNAAudit 节点将其 ATNA 审计消息发送到同一个 ATNA 审计存储库。有关创建 ATNA 可配置服务的信息,请参阅启用消息流以发送 ATNA 审计消息

如果将无效的 XML 审计消息路由到 ATNAAudit 节点,那么 ATNAAudit 节点将生成一个错误,并且 XML 审计消息将回滚到消息流的输入节点(或者最近的捕获处理程序)。错误消息包含有关 XML 审计消息问题的详细信息。例如,根元素可能不正确,或者缺少模式中的元素。

ATNA 集成概要文件ATNA 审计消息定义了两种传输机制:
  • 基于 TLS 的系统日志消息传输
    • 如果与审计存储库建立的 TLS 连接中断,那么 ATNAAudit 节点将尝试进行重新连接。如果该尝试成功,那么将发送 ATNA 审计消息。如果该尝试失败,那么将生成错误,并且 ATNA 审计消息将回滚到消息流的输入节点(或者最接近的捕获处理程序)。
    • 建议使用 TLS V1.2,但这不是强制性要求。
  • 基于 UDP 的系统日志消息传输
    • 底层 UDP 传输可能不接受较长的 ATNA 审计消息(长度超过 MTU 大小减去 UDP 头长度的消息),因此,较长的系统日志消息可能会截断。如果系统日志消息截断,那么生成的 XML 将不正确,必须在 ATNA 审计存储库中进行更正。
    • 如果通过 UDP 交付 ATNA 审计消息失败,那么 ATNAAudit 节点将不会生成错误。要使用 ATNAAudit 节点进行安全可靠的消息交付,请使用 TLS 传输。
您可以在可配置服务中的 auditRepositoryURI 元素中通过指定 udp://tls:// 来配置传输。要使用基于 TLS 的安全连接,必须为 IBM Integration Bus 配置密钥和信任库。ATNA 标准要求使用 TLS 中的客户机证书来确保两个参与者都进行全面认证。因此,密钥库必须包含用于建立连接的客户机证书。
注: 密钥库包含多个证书时,您无法指定所要使用的客户机证书。
所有 ATNA 审计消息都包含下表详细描述的事件结果元素。
注: 元素值区分大小写,并且必须如下表所示以大写输入。
元素 描述
SUCCESS 操作成功完成。
MINOR_FAILURE 操作已重新启动,例如,由于提供的密码无效而重新启动。
SERIOUS_FAILURE 操作已结束,例如,由于在连续多次尝试中提供的密码无效而结束。
MAJOR_FAILURE 操作已不可用,例如,用户帐户由于连续进行无效的登录尝试而被禁用。
下表详细描述 ATNAAudit 节点所写的活动日志条目,其中 AuditMessageATNA 审计消息的名称。
描述 类型 示例 建议
ATNAAudit 节点正在将 ATNA 审计消息发送到审计存储库。 参考 BIP12068 Sending ATNA audit message (AuditMessage) 无需执行任何操作。
对此消息禁用了审计(通过可配置服务或节点属性实现)。 警告 BIP12069 Not sending ATNA audit message - audit is disabled (AuditMessage) 无需执行任何操作。

配置 ATNAAudit 节点

ATNAAudit 节点的实例添加到消息流后,可以对其进行配置。

所有必须输入值(未定义缺省值)的必需属性均以星号标记。

终端和属性

下表描述了 ATNAAudit 节点的终端。
终端 描述
In 这是要发送到 ATNA 审计存储库的 XML 审计消息所路由到的终端。
Out 这是将 ATNA 审计消息发送到 ATNA 审计存储库后,XML 审计消息所路由到的输出终端。不会对 XML 审计消息进行任何更改。

下表描述了此节点的属性。标题为 M 的列指示属性是否为必需(如果在未定义缺省值时必须输入值,那么将以星号标记);标题为 C 的列指示属性是否可配置(将消息流添加到 BAR 文件以进行部署时,可以更改该属性的值)。

下表描述了 ATNAAudit 节点的“描述”属性。
属性 M C 缺省值 描述
节点名 ATNAAudit 节点的名称。
简短描述   节点的简要描述。
详细描述   描述消息流中节点用途的文本。
下表描述了 ATNAAudit 节点的“基本”属性。
属性 M C 缺省值 描述
启动审计 选中 确定此节点是否发送 ATNA 审计消息。
注: 仅当在 ATNAAudit 节点中选中了启用审计属性,并且可配置服务中的 auditEnabled 属性设置为 true 时,才会从 ATNAAudit 节点发送 ATNA 审计消息,请参阅启用消息流以发送 ATNA 审计消息
所有其他属性都通过可配置服务进行设置。有关创建可配置服务的信息,请参阅启用消息流以发送 ATNA 审计消息
Copyright IBM Corporation 2011, 2015Copyright IBM Corporation 2011, 2015.

        
        最近一次更新时间
        最近一次更新时间 : 2015-06-19 10:56:55


参考主题参考主题 | V4.0.0.0 | ha05210