23.6 检查驱动程序

您可以使用驱动程序检查器查看驱动程序关联对象的详细信息。本部分包括以下类别:

23.6.1 驱动程序检查器

要查看与驱动程序关联的对象:

  1. 在 Identity Console 中,选择驱动程序 > 检查器 > 驱动程序检查器选项卡。

  2. 驱动程序字段中,指定要检查的驱动程序的完全判别名,或单击浏览图标以浏览和选择所需的驱动程序。

  3. 选择要检查的驱动程序后,单击确定以显示驱动程序检查器页面。

    此页显示与所选驱动程序关联对象的相关信息。您可以执行下列操作:

    • 删除: 去除驱动程序与对象之间的关联。勾选您不再希望与驱动程序关联的对象前面的复选框,单击 图标,然后单击确定以确认删除。

    • 刷新: 选择刷新 图标可重读与驱动程序关联的所有对象,并刷新信息。

    • 显示: 选择每页显示的关联数量。您可选择预定义数量(25、50 或 100),也可根据需要指定其他数量。默认值为每页 10 个关联。如果关联比显示的数量多,则可使用箭头按钮显示下一页和上一页的关联。

    • 操作: 对与驱动程序关联的对象执行操作。单击操作,然后选择下列某一选项:

      • 显示所有关联: 显示与驱动程序关联的所有对象。

      • 过滤禁用的关联: 显示与具有禁用状态的驱动程序关联的所有对象。

      • 过滤手动关联: 显示与具有手动状态的驱动程序关联的所有对象。

      • 过滤迁移关联: 显示与具有迁移状态的驱动程序关联的所有对象。

      • 过滤待发关联: 显示与具有待发状态的驱动程序关联的所有对象。

      • 过滤已处理关联: 显示与具有已处理状态的驱动程序关联的所有对象。

      • 过滤未定义关联: 显示与具有未定义状态的驱动程序关联的所有对象。

      • 关联摘要: 显示与驱动程序关联的所有对象的状态。

    • 对象 DN: 显示关联对象的 DN。

    • 状态: 显示对象的关联状态。

    • 对象 ID: 显示关联的值。

23.6.2 驱动程序超速缓存检查器

您可以使用 Identity Console 查看驱动程序超速缓存文件中的事务。驱动程序超速缓存检查器显示有关超速缓存文件的信息,包括将由驱动程序处理的事件列表。

  1. 在 Identity Console 中,选择驱动程序 > 检查器 > 驱动程序超速缓存检查器选项卡。

  2. 驱动程序字段中,指定要检查其超速缓存的驱动程序的完全判别名,或单击浏览图标以浏览和选择所需的驱动程序,然后单击确定以显示驱动程序超速缓存检查器页面。

    只有当驱动程序未运行时,才能读取驱动程序超速缓存文件。如果驱动程序停止,驱动程序超速缓存检查器页面将显示超速缓存。如果驱动程序正在运行,则页面显示 Driver not stopped, cache cannot be read(驱动程序未停止,无法读取超速缓存)注释,而不显示超速缓存项。要停止驱动程序,单击 按钮;然后读取并显示超速缓存。

    • 服务器上的驱动程序超速缓存: 列出包含超速缓存文件此实例的服务器。如果驱动程序在多个服务器上运行,则可以选择列表中的另一台服务器来查看该服务器的驱动程序超速缓存文件。

    • 启动/停止驱动程序图标: 显示驱动程序的当前状态,并允许您启动或停止驱动程序。只能在驱动程序停止时读取超速缓存。

    • 删除: 选择超速缓存中的项,然后单击 图标将其从超速缓存文件中去除。

    • 操作: 允许您对超速缓存文件中的项执行操作。单击操作以展开菜单,然后选择以下某个选项:

      • 清除所有超速缓存的事件: 使您能够清除所有超速缓存的事件。

      • 超速缓存摘要: 汇总超速缓存文件中存储的所有事件。

查看驱动程序的连接系统细节

要查看特定驱动程序的连接系统细节,执行下列操作:

  1. 在 Identity Console 中,单击对象检查器模块。

  2. 浏览并选择要显示连接系统的特定驱动程序对象。

  3. 所选驱动程序对象的所有连接系统细节都将显示在您的计算机上。

23.6.3 带外同步超速缓存检查器

要查看带外同步超速缓存中的事件:

  1. 在 Identity Console 中,选择驱动程序 > 检查器 > 带外同步超速缓存检查器选项卡。

  2. 驱动程序字段中,指定要检查其超速缓存的驱动程序的完全判别名,或单击浏览图标以浏览和选择所需的驱动程序,然后单击确定

    只有当驱动程序未运行时,才能读取驱动程序超速缓存文件。如果驱动程序停止,驱动程序超速缓存检查器页面将显示超速缓存。如果驱动程序正在运行,则页面显示 Driver not stopped, cache cannot be read(驱动程序未停止,无法读取超速缓存)注释,而不显示超速缓存项。要停止驱动程序,单击 按钮;然后读取并显示超速缓存。

    • 超速缓存文件名: 显示超速缓存的文件名。

    • 服务器上的驱动程序超速缓存: 列出包含超速缓存文件此实例的服务器。如果驱动程序在多个服务器上运行,则可以选择列表中的另一台服务器来查看该服务器的驱动程序超速缓存文件。

    • 启动/停止驱动程序图标: 显示驱动程序的当前状态,并允许您启动或停止驱动程序。只能在驱动程序停止时读取超速缓存。

    • 删除: 选择超速缓存中的项,然后单击 图标将其从超速缓存文件中去除。

    • 操作: 允许您对超速缓存文件中的项执行操作。单击操作以展开菜单,然后选择以下某个选项:

      • 超速缓存摘要: 汇总超速缓存文件中存储的所有事件。

      • 清除所有超速缓存的事件: 使您能够清除所有超速缓存的事件。

23.6.4 驱动程序清单

驱动程序清单类似于驱动程序的“履历”。它声明了该驱动程序支持的对象,并包括了一些配置设置。驱动程序清单应该由驱动程序开发商提供。通常情况下,网络管理员无需编辑驱动程序清单。如果管理员想要编辑驱动程序清单,可以通过选择驱动程序 > 检查器 > 驱动程序清单 > Enable XML Editing(启用 XML 编辑)选项来做到这一点。

23.6.5 监控驱动程序运行状况

通过驱动程序状态监视,您可以查看驱动程序的当前状态为绿色、黄色还是红色,并可以定义用于响应各种状态要执行的操作。

您可以创建确定各种状态的条件(准则),您还可以定义驱动程序的状态更改时希望执行的操作。例如,如果驱动程序状态从绿色变为黄色,则您可执行如重启动驱动程序、关闭驱动程序以及向指定解决驱动程序问题的人员发送电子邮件等操作。

您可以使用此模块来执行以下任务:

修改驱动程序运行状况条件

您可以控制确定各个状态的条件。绿色状态用于表示状态良好的驱动程序,而红色状态用于表示状态不佳的驱动程序。

将首先计算绿色状态的条件。如果驱动程序未能满足绿色条件,则将计算黄色条件。如果驱动程序未能满足黄色条件,则自动为驱动程序指派红色状态。

修改状态的条件:

  1. 在 Identity Console 中,如需修改特定驱动程序的条件,打开驱动程序的“驱动程序运行状况配置”页面:

    1. 打开 Identity Console 主页。

    2. 选择驱动程序 > 在列表中单击相应的驱动程序 > 检查器 > 驱动程序运行状况配置

  2. 单击要修改的状态(“绿色”或“黄色”)的选项卡。

    该选项卡显示状态的当前条件。条件分为若干组,并且使用逻辑运算符(AND 或 OR)合并各个条件和组。对于绿色状态,请考虑以下示例:

    GROUP1
Condition1 and
Condition2
Or
GROUP2
Condition1 and
Condition2 and
Condition3

    在该示例中,如果 GROUP1 条件或 GROUP2 条件计算为 true,则将为驱动程序指派绿色状态。如果两个条件组都不为 true,则将计算黄色状态的条件。

    可以进行计算的条件包括:

    • 驱动程序状态: 正在运行、已停止、正在启动、未在运行或正在关闭。例如,绿色状态的默认条件之一是驱动程序正在运行。

    • 驱动程序处于超速缓存溢出: 用于保留驱动程序事务的超速缓存状态。如果驱动程序处于超速缓存溢出状态,则已使用所有可用超速缓存。例如,绿色状态的默认条件是“驱动程序处于超速缓存溢出”条件为 false;而黄色状态的默认值为“驱动程序处于超速缓存溢出”条件为 true。

    • 最新: 超速缓存中最新事务的期限。

    • 最早: 超速缓存中最早事务的期限。

    • 总大小: 超速缓存的大小。

    • 未处理的大小: 超速缓存中所有未处理事务的大小。

    • 未处理的事务: 超速缓存中未处理事务的数量。您可指定所有事务类型或特定事务类型(如添加、去除或重命名)。

    • 事务历史记录: 在给定时间段内,在订购者或发布者通道中不同点所处理的事务数量。此条件使用多个元素,格式如下:

      <事务类型> <事务位置和时间段> <关系运算符> <事务数量>。

      • <事务类型>:指定正在计算的事务类型。这可以是所有事务、添加、去除和重命名等等。

      • <事务位置和时间段>:指定订购者或发布者通道中的位置以及要进行评估的时间段。例如,您可以评估过去 48 小时内,作为由发布者报告的事件进行处理的事务总量。默认情况下,事务历史记录数据保留两周,这表示您无法指定大于两周的时间段,除非您更改“事务数据持续时间”的默认设置。

      • <关系运算符>:指定标识的事务与 <事务数量> 之间必须存在的比较关系,包括:等于、不等于、小于、小于或等于、大于、大于或等于。

      • <事务数量>:指定评估中使用的事务数量。

      以下提供了一个“事务历史记录”条件的示例:

      <number of adds> <as publisher commands> <over the last 10 minutes> <is less than> <1000>

    • 可用的历史记录: 可供评估用的事务历史记录数据量。此条件的主要用途是确保“事务历史记录”条件不会使当前状态由于没有为要评估的时间段收集足够的事务历史记录数据而失败。

      例如,假定您希望使用“事务历史记录”条件对过去 48 小时内作为发布者命令添加的数量进行评估(上述“事务历史记录”部分中显示的示例)。但是,您不希望条件在数据不足 48 小时的情况下失败,在最初设置驱动程序的状态配置后,或当驱动程序的服务器重启动时,可能出现这种情况(因为事务历史数据保存在内存中)。因此,您要创建一个如下的条件组:

      Group1 Available History <is less than> <48 hours> or Group2 Available History <is greater than or equal to> <48 hours> and Transactions History <number of adds> <as publisher commands> <over the last 48 hours> <is less than> <1000>

      如果任一条件组为 true,即:a) 数据不足 48 小时;或 b) 至少有 48 小时的数据且过去 48 小时内作为发布者命令的添加数量小于 1000,则状态评估为 true。

      如果两个条件均计算为 false,即:a) 至少有 48 小时的数据;且 b) 过去 48 小时内作为发布者命令的添加数量大于 1000,则状态计算为 false。

  3. 根据需要修改准则。

    • 要添加新组,单击条件组旁边的 图标。

    • 要添加条件,单击逻辑运算符 (AND/OR) 旁边的 图标。或者,您也可以单击添加新条件链接。

    • 要对条件组或个别条件重新排序,勾选要移动的组或条件前面的复选框,然后单击箭头按钮以将其上下移动。您还可以使用箭头按钮在组之间移动条件。

  4. 完成后,通过单击保存按钮保存更改。

  5. 如果想要更改与您设置的条件相关的操作,请参阅修改驱动程序运行状况操作

修改驱动程序运行状况操作

您可确定当驱动程序状态更改时要执行的操作。例如,如果状态从绿色更改为黄色,您可关闭或重启动驱动程序、生成某个事件或启动某个工作流程。或者,如果状态从黄色更改为绿色,将会执行与绿色状态相关联的所有操作。

每当满足条件时,仅执行一次运行状况状态的操作,只要状态保持为 true,则不会重复操作。如果状态由于其条件不再满足而发生更改,则下次满足条件时,将再次执行操作。

  1. 在 Identity Console 中,如需修改特定驱动程序的操作,打开驱动程序的“驱动程序运行状况配置”页面:

    1. 打开 Identity Console 主页。

    2. 选择驱动程序 > 在列表中单击相应的驱动程序 > 检查器 > 驱动程序运行状况配置

  2. 如需修改特定状态的操作,单击状态的绿色黄色红色选项卡。

  3. 单击操作文本标题旁边的加号 (+) 图标添加操作,然后选择需要的操作类型:

    • 启动驱动程序: 启动驱动程序。

    • 停止驱动程序: 停止驱动程序。

    • 重启动驱动程序: 停止,然后启动驱动程序。

    • 清除驱动程序超速缓存: 从超速缓存中去除所有事务(包括未处理的事务)。

    • 发送电子邮件: 向一个或多个收件人发送电子邮件。您希望在电子邮件讯息正文中使用的模板必须已经存在。要在电子邮件中包括驱动程序名称、服务器名称和当前状态信息,将 $Driver$$Server$$HealthState$ 标记添加到电子邮件模板中,然后在讯息文本中包括这些标记。例如:

      The current health state of the $Driver$ driver running on $Server$ is $HealthState$.

      重要说明:要向多个用户发送电子邮件,务必使用逗号 (,) 将每个电子邮件地址分开。不要使用分号代替逗号。

    • 写入跟踪讯息: 如果未在驱动程序运行状况作业中配置跟踪文件,向驱动程序运行状况作业的日志文件或驱动程序集的日志文件写入讯息。

    • 生成事件: 生成可由 Audit 和 Sentinel 使用的事件。

    • 执行 ECMAScript: 执行现有 ECMAScript。

      有关如何构建 ECMA 脚本的信息,请参阅《NetIQ Identity Manager - Using Designer to Create Policies》(NetIQ Identity Manager - 使用 Designer 创建策略)中的 Using ECMAScript in Policies (在策略中使用 ECMAScript)。

    • Start Workflow(启动工作流程): 启动供应工作流程。

    • 发生错误时: 如果操作失败,指示如何处理剩余操作、当前状态和驱动程序状态作业。

      • 通过以下方式影响操作: 您可以继续执行剩余操作、停止执行剩余操作或默认为当前设置。仅当有多个出错时操作且在之前某个出错时操作中设置了影响操作的方式选项时,才应用当前设置。

      • 通过以下方式影响状态: 您可以保存当前状态、拒绝当前状态或默认应用当前设置。保存状态将使状态的条件继续评估为 true。拒绝状态将使状态的条件评估为 false。仅当有多个出错时操作且在之前某个出错时操作中设置了影响状态的方式选项时,才应用当前设置。

      • 通过以下方式影响驱动程序运行状况作业: 您可以继续运行作业、中止和禁用作业或默认应用当前设置。继续运行作业将使作业完成对条件的评估,以确定驱动程序状态并执行与该状态相关联的所有操作。中止或禁用作业将停止作业的当前活动并关闭作业;除非您启用作业,否则作业将不再运行。仅当有多个出错时操作且在之前某个出错时操作中设定了影响驱动程序状态作业的方式设置时,才应用当前设置。

  4. 完成后,通过单击保存按钮保存更改。

创建自定义状态

您可以创建一个或多个自定义状态以执行与驱动程序的当前状态(绿色、黄色和红色)无关的操作。如果满足自定义状态的条件,无论当前状态如何,都将执行自定义状态的操作。

与绿色、黄色和红色状态一样,当条件满足时,自定义状态的操作仅执行一次;只要状态保持为 True,就不会重复操作。如果状态由于其条件不再满足而发生更改,则下次满足条件时,将再次执行操作。

  1. 在 Identity Console 中,打开要创建自定义状态的驱动程序的“驱动程序运行状况配置”页面:

    1. 打开 Identity Console 主页。

    2. 选择驱动程序 > 在列表中单击相应的驱动程序 > 检查器 > 驱动程序运行状况配置

  2. 单击驱动程序运行状态图标(绿色、黄色和红色)旁边的 图标

  3. 按照修改驱动程序运行状况条件修改驱动程序运行状况操作中的说明定义自定义状态的条件和操作。

修改自定义状态

要修改自定义状态,执行下列操作:

  1. 在 Identity Console 中,打开要创建自定义状态的驱动程序的“驱动程序运行状况配置”页面:

    1. 打开 Identity Console 主页。

    2. 选择驱动程序 > 在列表中单击相应的驱动程序 > 检查器 > 驱动程序运行状况配置

  2. 单击驱动程序运行状态图标(绿色、黄色和红色)旁边的 图标

  3. 按照修改驱动程序运行状况条件修改驱动程序运行状况操作中的说明定义自定义状态的条件和操作。

图 23-6 管理驱动程序检查器