Users Guide
操作 跟踪信息
更新角色权限 角色名称,权限的旧/新值
将用户添加到角色/从角色删除用户 用户名,角色名称的旧/新值
添加/删除用户 用户名
事件日志保存在日志文件中。您可以在 <安装目录>\OpenManagePowerCenter\logs\Audit.log.x 处找到日志
文件。如下所示,x 表示增量编号(如果适用)。
所有审计日志文件的总大小限制为 20 MB。Power Center 保存有三个审计日志文件,每个文件大小约为 6.67
MB
。如果新的日志记录导致单个日志文件的文件大小超出限制,Power Center 会将该日志文件重命名为新的
名称,并使用原来的文件名建立新的日志文件来存储新的日志记录。
当生成审计日志文件时,命名规则如下:
• audit.log — 第一个审计日志文件的名称。该文件总是记录最新的操作。
• audit.log.1 — 第二个审计日志文件的名称。该文件是当 audit.log 超出文件大小限制时从其中复制而来
的。
• audit.log.2 — 第三个审计日志文件的名称。该文件是当 audit.log 超出文件大小限制时从 audit.log.1 复制
而来的。
管理证书
Power Center 使用 Keytool(Java Runtime Environment (JRE) 中的密钥和证书管理公用程序)来生成用于
在安装期间创建自签名证书的密钥对
(公钥以及相关私钥)。
Keytool 安装在 <InstallDir>\external\jre\bin\keytool.exe。私钥和自签名证书存储在 <InstallDir>
\keystore.ssl 下的 keystore 文件中。自签名证书自安装起三个月后到期。
注: 强烈建议更新私钥和自签名证书。
您可以在 Keytool 中管理 Power Center 证书。常见场景如下:
• 场景 1 — 生成密钥对和自签名证书。在 Power Center 安装期间,为 Power Center 服务器生成密钥对和
自签名证书。
注: 删除 keystore 文件的条目时,请确保在 keystore 文件中至少保留一个密钥对条目;否则,
Power Center 无法工作。
• 场景 2 – 使用证书颁发机构 (CA) 颁发的签名证书更换自签名证书。由 CA 颁发的签名证书更可能被 Web
浏览器信任。如欲通过 CA 为证书签名,请执行以下操作:
– 生成证书签名请求 (CSR) 并提交给 CA。
– 为 CA 导入证书。
– 导入来自 CA 的证书回复。
• 场景 3 – 导入新的信任证书。有些设备(例如,机箱和通过 WS-MAN 显示的管理接口)或 Web 服务供应
商可能会在建立通信时为
Power Center 验证提供证书。如果您验证证书,但是 Power Center 无法通过
从 keystore 文件中的信任证书建立信任路径来进行验证,则通信将失败。在这种情况下,您可能需要导入
新的信任证书,以确保可以建立信任路径来验证证书。
有关如何管理证书的更多信息,请参阅 Keytool 文档。
103