アクセス・ロギングを使用可能にする
使用可能なときには、アクセス・ロギング・フィーチャーは WebSphere Commerce サーバーに入ってくるすべての要求か、
または結果としてアクセス違反になった要求のみのどちらかをログに記録します。 アクセス違反の例としては、認証の失敗、コマンドを実行する権限が不十分な場合、
またはサイトのパスワードのルールに違反してパスワードをリセットした場合があります。 使用可能なときは、このフィーチャーにより WebSphere Commerce 管理者は WebSphere Commerce システムへのセキュリティー上の脅威をすぐに識別できます。
認証の失敗や与信の失敗といった事態が生じたときには、以下の情報がアクセス・ログ・ファイル・データベース・テーブル、
ACCLOGMAIN および ACCLOGSUB に記録されます。
- クライアントのホスト名
- コマンドを実行するスレッドの ID
- クライアントのユーザー ID
- イベントの生じた時刻
- 実行されたコマンド
- コマンドを実行した対象となるストア
- この操作を実行した対象リソース
- アクセス制御検査の結果
アクセス・ロギングを使用可能にするには、以下のようにします。
- 構成マネージャーを立ち上げる。
- 「ホスト名」 >「インスタンス」を選択し、
「コンポーネント」フォルダーをオープンする。
- 「AccessLoggingEventListener」を選択する。
- 「一般」パネルで、「コンポーネント使用可能」チェック・ボックスをアクティブにする。
- 「拡張」パネルを選択し、「開始」を使用可能にする。
-
適用をクリックする。
- 構成マネージャーを終了する。
- WebSphere Application Server を再始動する。
ログ・ファイルのサイズを変更する、またはすべての要求をログに記録するかどうかを指定するには、
WebSphere Commerce インスタンスのサブディレクトリー内にある WebSphere Commerce インスタンスの <instance>.xml ファイルを手動で編集する必要があります。
- ご使用のインスタンスの <instance>.xml ファイルをエディターにオープンします。
- <LogSystem>/<activitylog> ノードにある以下のノードを見つけます。
<accessLogging cacheSize="aa"
logAllRequests="bbbbb" />
ここでは以下のようになっています。
- aa はエントリーがデータベースに書き込まれる前にメモリーに記録される、エントリーの最大数を指定する整数値です。 一般に、数値が大きければ、アクセス・ロギングに関するパフォーマンスが良くなります。 デフォルト値は 32 です。
- bbbbb は "true" または "false" です。 "true" の値は着信するすべての要求を記録することを意味します。 "false" の値はアクセス違反のみを記録するすることを意味します。 過大または不必要なロギングを防ぐため、"false" の値が推奨されています。 "true" は、ご使用のサイトで認証の問題またはセキュリティー違反が疑われる場合にのみ使用してください。
デフォルト値は "false" です。
- 更新が完了したなら、使用している WebSphere Commerce インスタンスの <instance>.xml ファイルを保管します。
- WebSphere Application Server を再始動する。
以下の例では、データベース・テーブルへのロギング・エントリーの前に、
アクセス・ロギングはメモリーに 3 つのエントリーを保持します。
加えて、WebSphere Commerce サーバーへ入ってくるすべての要求を記録します。
<accessLogging cacheSize="3"
logAllRequests="true" />