ログおよびトレースの機密保護を使用可能および使用不可にする
ロガーがログ・ファイルおよびトレース・ファイルに機密情報を書き込むかどうかを制御できるよう、ログおよびトレースの機密保護を使用可能または使用不可にすることができます。
このタスクについて
WebSphere® Application Server を使用する管理者は、HTTP 要求でユーザーから入力されたデータなど、機密情報がログ・ファイルおよびトレース・ファイルに書き込まれるのを防ぐことができます。 プライベート・データへのアクセス権を持っているとデバッグの役に立つ場合などには、ログおよびトレースの機密保護を使用不可にすることをお勧めします。例えば、Web フォームに入力されたクレジット・カード番号について、必要な桁数がないことがわかる場合があります。
ログおよびトレースの機密保護は、管理者が特定のロガーを使用可能にする際に、機密情報がログに記録されたりトレースされたりすることが判明しているレベルでは使用可能にできないようにすることにより機能します。
ログおよびトレースの機密保護を使用可能または使用不可にするには、管理コンソールを使用します。手順
- 管理コンソールにログオンします。
- 管理エージェント・トポロジーを使用している場合、 管理するノードを選択し、そのノードまでナビゲートします。
- コンソールのナビゲーション・セクションから、「トラブルシューティング」>「ログおよびトレース」を選択します。
- ログおよびトレースの機密保護を使用可能または使用不可にするサーバーを選択します。
- 「ログ詳細レベルの変更」をクリックします。
- ログおよびトレースの機密保護を使用可能にするには、「機密の可能性があるデータのログとトレースを使用不可にする (Disable logging and tracing of potentially sensitive data)」チェック・ボックスを選択します。ログおよびトレースの機密保護を使用不可にするには、「機密の可能性があるデータのログとトレースを使用不可にする (Disable logging and tracing of potentially sensitive data)」チェック・ボックスをクリアします。
- 「OK」をクリックします。
- 変更を保存します。