Mit der SATSEL-Anweisung wird festgelegt, welche Ereignisse aus welcher UTM-Ereignisklasse mit SAT protokolliert werden sollen (Preselection der zu protokollierenden Ereignisse). Zur Spezifikation der zu protokollierenden Ereignisse geben Sie die Ereignisklasse an, zu der die Ereignisse gehören. Innerhalb einer Ereignisklasse schränken Sie die Protokollierung ein, indem Sie angeben, ob nur erfolgreiche Bearbeitungsergebnisse oder nur nicht erfolgreiche Bearbeitungsergebnisse protokolliert werden sollen.
Die SATSEL-Anweisung kann mehrfach angegeben werden. Wenn eine Ereignisklasse in mehreren SATSEL-Anweisungen erscheint, gelten für die Art der Protokollierung die Angaben in der ersten Anweisung.
Soll die SAT-Protokollierung mit dem Start der Anwendung beginnen, so muss die SAT-Protokollierung per Generierung eingeschaltet werden (MAX ...,SAT=ON).
Wenn MAX ...,SAT=OFF generiert wurde, können Sie die Auswahl der zu protokollierenden Ereignisse mit SATSEL auch bei ausgeschalteter SAT-Protokollierung in die Generierung einbringen. Die SATSEL-Anweisungen werden dann nicht wirksam. Auf diese Art können Sie jedoch eine Vorbelegung für die SAT-Protokollierung erzeugen. Die SAT-Protokollierung kann im laufenden Betrieb bei Bedarf eingeschaltet werden (Administrationskommando KDCMSAT).
Die Art der Protokollierung der Ereignisse können Sie auch in den Anweisungen USER (Benutzer-spezifisch) und TAC (TAC-spezifisch) mit dem Operanden SATSEL festlegen. Werden in verschiedenen Anweisungen Angaben gemacht, so gilt Folgendes:
Eine Protokollierung erfolgt, sobald in einer Anweisung die Protokollierung eingeschaltet wurde. Dann ist auch die Art der Protokollierung (SUCC, FAIL oder BOTH) eindeutig.
Die SAT-Protokollierung kann in mehreren Anweisungen eingeschaltet werden (Anweisungen SATSEL, USER, TAC). Werden bei den verschiedenen Anweisungen verschiedene Arten der Protokollierung angegeben, bildet openUTM aus den Angaben die Obermenge für die Protokollierung. Die Obermenge ergibt sich aus der Oder-Verknüpfung der einzelnen Einstellungen. Ausnahme: Wird für eine Ereignisklasse der SATSEL-Anweisung OFF angegeben, so erfolgt dafür keine Protokollierung, auch wenn sie in der USER- oder TAC-Anweisung eingeschaltet wird. Einen Überblick über die möglichen Kombinationen von SAT-Protokollierungsbedingungen und deren Ergebnis finden Sie im openUTM-Handbuch „Einsatz von UTM-Anwendungen auf BS2000-Systemen“.
Jedes zu protokollierende Ereignis ist (mit Ausnahme von SIGN, CHANGE-PW) einem USER und einem TAC zuzuordnen. Daher kann die Protokollierung eines Ereignisses über die SATSEL-Anweisung (Protokoll für ein Ereignis einschalten) oder den SATSEL-Operanden der USER- bzw. TAC-Anweisung eingeschaltet werden.
|
|
BOTH | Für die bei EVENT angegebenen Ereignisklassen werden sowohl erfolgreiche als auch nicht erfolgreiche Ereignisse protokolliert. |
SUCC | Für die bei EVENT angegebenen Ereignisklassen werden erfolgreiche Ereignisse protokolliert. Zusätzlich erfolgt eine SAT-Protokollierung entsprechend der Angaben für SATSEL in der USER- und TAC-Anweisung. |
FAIL | Für die bei EVENT angegebenen Ereignisklassen werden nicht erfolgreiche Ereignisse protokolliert. Es erfolgt eine SAT-Protokollierung entsprechend den Angaben für SATSEL in der USER- und TAC-Anweisung. |
NONE | Keine Ereignis-spezifische Auswahl für die SAT-Protokollierung. Eine SAT-Protokollierung erfolgt nur, wenn eine benutzer- und/oder TAC-spezifische SAT-Protokollierung eingeschaltet ist. |
OFF | Für die in EVENT angegebenen Ereignisklassen werden keine Ereignisse protokolliert, auch wenn die SAT-Protokollierung im USER- oder TAC-Kommando eingeschaltet wurde. Dies ermöglicht einen generellen Verzicht auf die Protokollierung von Ereignissen, die als nicht sicherheitsrelevant angesehen werden (z.B. Zugriffe auf TLS-Bereiche) und damit eine sinnvolle Beschränkung der Protokolldatenmenge. |
EVENT= | (event1, event2, ...) legt die Ereignisklassen fest, die protokolliert werden sollen. Folgende Ereignisklassen können Sie auswählen: |
SIGN | Ereignisse, die beim Anmelden eines Benutzers auftreten. |
CHANGE-PW | Ereignisse, die beim Ändern des Benutzer-Passwortes auftreten. |
START-PU | Ereignisse, die beim Starten eines Teilprogrammlaufs oder bei der Annahme eines Dialog- oder Asynchron-Auftrags eintreten. |
END-PU | Ereignisse, die das Ende eines Teilprogrammlaufs anzeigen. |
GSSB | Ereignisse, die den Zugriff auf einen globalen sekundären Speicherbereich (GSSB) anzeigen. |
TLS | Ereignisse, die den Zugriff auf einen Terminal-spezifischen Langzeitspeicher (TLS) anzeigen. |
ULS | Ereignisse, die den Zugriff auf einen Benutzer-spezifischen Langzeitspeicher (ULS) anzeigen. |
ADM-CMD | Ereignisse, die die Ausführung eines Administrationskommandos per Kommando oder Programmschnittstelle betreffen. |