Activation de la journalisation des accès
Lorsqu'elle est activée, la fonction de journalisation des accès enregistre soit toutes les demandes
entrantes vers le serveur WebSphere Commerce ou seules les demandes résultant de violations d'accès. Exemples de violations d'accès :échec d'authentification, droits d'accès insuffisants
pour exécuter une instruction ou redéfinition d'un mot de passe transgressant les règles de
mot de passer de votre site. Lorsqu'elle est activée, cette fonction permet à un administrateur
WebSphere Commerce d'identifier rapidement des menaces sur la protection du système
WebSphere Commerce.
Lorsqu'un échec d'authentification ou un incident d'autorisation se produit,
les informations suivantes sont enregistrées dans les tables de la base de données du journal des accès,
ACCLOGMAIN
et ACCLOGSUB:
- Nom d'hôte du client
- ID de l'unité d'exécution exécutant l'instruction
- ID utilisateur du client
- Heure où l'événement s'est produit
- Instruction exécutée
- Magasin pour lequel l'instruction a été exécutée
- Ressource sur laquelle l'opération a été effectuée
- Résultat de la vérification du contrôle d'accès
Pour activer la journalisation des accès, procédez comme suit :
- Lancez le Gestionnaire de configuration.
- Sélectionnez nom_hôte > Instance, puis ouvrez le dossier Composants.
- Cliquez sur AccessLoggingEventListener.
- Dans le panneau Généralités, activez la case à cocher Activer le composant.
- Sélectionnez le panneau Avancé et activez Démarrer.
- Cliquez sur Appliquer.
- Quittez le Gestionnaire de configuration.
- Relancez WebSphere Application Server.
Pour modifier la taille du fichier journal ou pour spécifier si toutes les demandes sont
enregistrées ou non, vous devez modifier manuellement le fichier <instance>.xml,
pour l'instance WebSphere Commerce située dans le sous-répertoire d'instances WebSphere Commerce :
- Ouvrez le fichier <instance>.xml de votre instance dans un éditeur.
- Repérez le noeud suivant, qui se trouve dans le noeud <LogSystem>/<activitylog> :
<accessLogging cacheSize="aa"
logAllRequests="bbbbb" />
où :
- aa est un entier spécifiant le nombre maximum d'entrées devant être enregistrées
en mémoire avant d'être écrites dans la base de données. En général, un nombre supérieur
aura pour résultat des performances améliorées par rapport à la journalisation des accès. 32 est la valeur par défaut.
- bbbbb est soit "true" ou
"false". Une valeur "true" signifie que toutes les demandes
entrantes sont enregistrées. Une valeur "false" signifie que seules
les violations d'accès sont enregistrées. Pour éviter des enregistrements excessifs
ou non nécessaires, une valeur "false" est recommandée. N'utilisez "true" que
lorsque vous suspectez des incidents d'authentification ou une infraction à la sécurité sur
votre site. La valeur par défaut est "false".
- Vos mises à jour étant terminées, sauvegardez le fichier <instance>.xml
de votre instance WebSphere Commerce.
- Relancez WebSphere Application Server.
Dans l'exemple ci-dessous, la journalisation des accès conserve 3 entrées en mémoire
avant d'enregistrer les entrées dans les tables de la base de données.
De plus, elle enregistre toutes les demandes entrantes vers le serveur WebSphere Commerce :
<accessLogging cacheSize="3"
logAllRequests="true" />