ログおよびトレースの機密保護を使用可能および使用不可にする

ロガーがログ・ファイルおよびトレース・ファイルに機密情報を書き込むかどうかを制御できるよう、ログおよびトレースの機密保護を使用可能または使用不可にすることができます。

このタスクについて

WebSphere® Application Server を使用する管理者は、HTTP 要求でユーザーから入力されたデータなど、機密情報がログ・ファイルおよびトレース・ファイルに書き込まれるのを防ぐことができます。 プライベート・データへのアクセス権を持っているとデバッグの役に立つ場合などには、ログおよびトレースの機密保護を使用不可にすることをお勧めします。例えば、Web フォームに入力されたクレジット・カード番号について、必要な桁数がないことがわかる場合があります。

ログおよびトレースの機密保護は、管理者が特定のロガーを使用可能にする際に、機密情報がログに記録されたりトレースされたりすることが判明しているレベルでは使用可能にできないようにすることにより機能します。

ログおよびトレースの機密保護を使用可能または使用不可にするには、管理コンソールを使用します。

手順

  1. 管理コンソールにログオンします。
  2. 管理エージェント・トポロジーを使用している場合、 管理するノードを選択し、そのノードまでナビゲートします。
  3. コンソールのナビゲーション・セクションから、「トラブルシューティング」>「ログおよびトレース」を選択します。
  4. ログおよびトレースの機密保護を使用可能または使用不可にするサーバーを選択します。
  5. 「ログ詳細レベルの変更」をクリックします。
  6. ログおよびトレースの機密保護を使用可能にするには、「機密の可能性があるデータのログとトレースを使用不可にする (Disable logging and tracing of potentially sensitive data)」チェック・ボックスを選択します。ログおよびトレースの機密保護を使用不可にするには、「機密の可能性があるデータのログとトレースを使用不可にする (Disable logging and tracing of potentially sensitive data)」チェック・ボックスをクリアします。
  7. OK」をクリックします。
  8. 変更を保存します。

タスクの結果

ログおよびトレースの機密保護を使用可能にした後は、機密情報を扱う既知のロガーが、機密の内容をログ・ファイルおよびトレース・ファイルに書き込むことを防ぐよう、サーバーが構成されています。ログおよびトレースの機密保護を使用不可にした後は、機密情報を扱う既知のロガーが、機密の内容をログ・ファイルおよびトレース・ファイルに書き込むことを許可するよう、サーバーが構成されています。デプロイメント・マネージャーを使用してこれらのステップを実行した場合、 サーバーを再始動する前に、ターゲット・ノード上のノード・エージェントの 同期化が必要な場合があります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ttrb_enablesensitivelogtrace
ファイル名:ttrb_enablesensitivelogtrace.html