敏感日志和跟踪保护依赖于某些列表和级别,即:用于声明哪些记录器可以潜在记录或跟踪敏感信息的列表;用于记录敏感信息的级别。如果将来您在要阻止记录或跟踪的日志或跟踪中发现敏感信息,那么您可以扩展记录器及其对应级别的缺省列表。
开始之前
阅读日志级别设置以了解有关启用敏感日志和跟踪保护的信息。
关于此任务
应用程序服务器具有敏感记录器及其对应级别的专用缺省列表,只要启用了敏感日志和跟踪保护功能,应用程序服务器便进行阻止。应用程序服务器还提供了一个敏感日志和跟踪保护属性文件和一个敏感日志和跟踪保护 API,您可以将其用于声明新的记录器限制(如果您发现其他记录器记录或跟踪了敏感信息)。
避免故障: 如果尝试将已声明的记录器添加到敏感日志和跟踪保护列表,那么敏感日和和跟踪保护将使用已声明级别和新指定级别的更严格记录器设置。例如,如果服务器已配置为仅允许记录器 com.xyz.SomeLogger 在 FINE 级别进行记录,并且您尝试声明同一个记录器仅允许在 FINEST 级别进行记录,那么服务器将忽略更新,但是如果您尝试声明同一个记录仅允许在 INFO 级别进行记录,那么服务器将重新配置敏感日志和跟踪保护以将 INFO 级别用于该记录器。
gotcha
过程
- 您可以使用属性文件来声明新的记录器限制。 此文件在每个概要文件的单元作用域配置中。名称是:
<profileHome>/config/cells/<cellname>/ras.rawtracelist.properties
此文件包含文档和语法样本,但是不包含实际条目。如果您在 Deployment Manager 上编辑此文件,此文件将自动与单元中的所有节点进行同步。如果您在特定节点上编辑此文件,那么下次此文件与 Deployment Manager 同步时将替换此文件。因此,最好是在 Deployment Manager 中维护列表。
- 您可以使用 com.ibm.websphere.logging.RawTraceList API 来声明新的记录器限制 此 API 允许您添加个别条目或一系列条目(在同一个包中使用 PatternLevel 对象)。通过此 API,还能够使用与属性文件相同的格式在输入流中传递。