ログおよびトレースの機密保護は、どのロガーが機密情報をログに記録またはトレースする可能性があるか、および機密情報をログに記録するレベルを宣言するリストに依存します。
ログまたはトレースに機密情報が見つかり、将来ログへの記録またはトレースをブロックする場合に、ロガーおよび対応するレベルのデフォルトのリストを拡張できます。
始める前に
ログおよびトレースの機密保護の使用可能化については、ログ・レベル設定に関する資料を参照してください。
このタスクについて
アプリケーション・サーバーは、ログおよびトレースの機密保護機能が使用可能になっている場合に常にブロックする、機密情報を扱うロガーおよび対応するレベルについてのプライベートなデフォルトのリストを持っています。また、アプリケーション・サーバーは、ログおよびトレースの機密保護のプロパティー・ファイル、および機密情報をログに記録またはトレースする他のロガーを検出したときに、新しいロガーの制限を宣言するために使用できる、ログおよびトレースの機密保護 API も提供します。
トラブルの回避 (Avoid trouble): ログおよびトレースの機密保護リストにロガーを追加しようとする場合、ログおよびトレースの機密保護は、既に宣言されたレベルと新しく指定されたレベルのうち、制限度の高いロガー設定を使用します。例えば、ロガー com.xyz.SomeLogger がレベル FINE でのみログに記録できるようサーバーが既に構成されており、同じロガーがレベル FINEST でのみログに記録できるよう宣言しようとした場合、サーバーは更新を無視します。しかし、同じロガーをレベル INFO でのみログに記録するよう宣言しようとした場合、サーバーはそのロガーに対してレベル INFO を使用するようログおよびトレースの機密保護を再構成します。
gotcha
手順
- プロパティー・ファイルを使用して、新しいロガーの制限を宣言できます。 このファイルは、各プロファイルのセルを有効範囲とする構成内にあります。
名前は次のとおりです。
<profileHome>/config/cells/<cellname>/ras.rawtracelist.properties
このファイルには、文書と構文のサンプルが含まれていますが、実際の項目は含まれていません。
このファイルをデプロイメント・マネージャーで編集する場合、ファイルはセルのすべてのノードと自動的に同期されます。
このファイルを特定のノードで編集する場合、ファイルは、デプロイメント・マネージャーと次に同期するときに置き換えられます。
このため、デプロイメント・マネージャーでリストを保守することをお勧めします。
- com.ibm.websphere.logging.RawTraceList API を使用して、新しいロガーの制限を宣言することができます。 この API によって、(同じパッケージの PatternLevel オブジェクトを使用して) 個別の項目、または項目の配列を追加できます。また、プロパティー・ファイルと同じフォーマットで入力ストリームに渡すこともできます。