Zugriffsprotokollierung aktivieren
Im aktivierten Zustand protokolliert die Funktion zur Zugriffsprotokollierung entweder alle eingehenden Anforderungen an den WebSphere Commerce-Server oder nur die
Anforderungen, die zu ungültigen Zugriffen führen. Beispiele für ungültigen Zugriff sind das Fehlschlagen von Authentifizierungen, ungenügende Autorität zur Ausführung eines Befehls oder das Zurücksetzen eines Kennworts, das gegen die Kennwortregeln auf Ihrer Site verstößt. Im aktivierten Zustand ermöglicht diese Funktion einem
WebSphere Commerce-Administrator das schnelle Identifizieren von Sicherheitsrisiken für
das WebSphere Commerce-System.
Wenn ein Authentifizierungsfehler oder ein Berechtigungsfehler auftritt, werden die folgenden Informationen in den Datenbanktabellen für die Zugriffsprotokollierungsdateien
(ACCLOGMAIN und
ACCLOGSUB) protokolliert:
- Der Hostname des Clients
- Die ID des Threads, der den Befehl ausführt
- Die Benutzer-ID des Clients
- Die Uhrzeit, zu der das Ereignis auftrat
- Der Befehl, der ausgeführt wurde
- Das Geschäft, für das der Befehl ausgeführt wurde
- Die Ressource, auf der die Operation ausgeführt wurde
- Das Ergebnis der Zugriffssteuerungsprüfung
Gehen Sie folgendermaßen vor, um die Zugriffsprotokollierung zu aktivieren:
- Starten Sie den Konfigurationsmanager.
- Wählen Sie das Hostname -> Exemplar aus, und öffnen Sie anschließend den Ordner Komponenten.
- Wählen Sie AccessLoggingEventListener aus.
- Aktivieren Sie in der Anzeige Allgemein das Markierungsfeld
Komponente aktivieren.
- Wählen Sie die Anzeige Erweitert aus und aktivieren Sie
Starten.
- Klicken Sie Anwenden an.
- Verlassen Sie den Konfigurationsmanager.
- Starten Sie den WebSphere Application Server erneut.
Um die Größe der Protokolldatei zu ändern oder anzugeben, ob alle Anforderungen protokolliert werden sollen, müssen Sie die Datei <instance>.xml für Ihr
WebSphere Commerce-Exemplar, die sich im Exemplarunterverzeichnis von WebSphere Commerce befindet, manuell ändern:
- Öffnen Sie die Datei <instance>.xml für Ihr Exemplar in einem Editor.
- Suchen Sie den folgenden Knoten, der sich im Knoten
<LogSystem>/<activitylog> befindet:
<accessLogging cacheSize="aa"
logAllRequests="bbbbb" />
Hierbei gilt:
- aa ist ein ganzzahliger Wert, der die Höchstzahl an Einträgen angibt, die im Speicher protokolliert werden, bevor Einträge in die Datenbank geschrieben werden. In der Regel führt eine höhere Zahl zu einer verbesserten Leistung im Hinblick auf Zugriffsprotokollierung. Der Standardwert ist 32.
- bbbbb ist entweder "true" (wahr) oder "false" (falsch). Ein Wert von "true" bedeutet, dass alle eingehenden Anforderungen protokolliert werden. Ein Wert von "false" bedeutet, dass nur ungültige Zugriffe protokolliert werden. Zur Vermeidung übermäßiger oder unnötiger Protokollierung wird ein Wert von "false" empfohlen. Verwenden Sie den Wert
"true" nur dann, wenn Sie Authentifizierungsprobleme oder Sicherheitsverstöße auf Ihrer Site befürchten. Der Standardwert ist "false".
- Sichern Sie nach Abschluss Ihrer Aktualisierungen die Datei
<instance>.xml für Ihr WebSphere Commerce-Exemplar.
- Starten Sie den WebSphere Application Server erneut.
Im folgenden Beispiel behält die Zugriffsprotokollierung 3 Einträge im Speicher, bevor Einträge in die Datenbanktabellen protokolliert werden. Darüber hinaus protokolliert sie alle eingehenden Anforderungen in den WebSphere Commerce-Server:
<accessLogging cacheSize="3"
logAllRequests="true" />