IBM WebSphere Deployment Manager-Konsolenzugriffsüberwachung

Verfolgen Konfigurationsänderungen ist für eine Produktionsumgebung unerlässlich. Auf diese Weise können Sie die vom Team vorgenommenen Änderungen überprüfen und bei Bedarf schnell wiederherstellen.

Durch diese Implementierung wird das Team auch davon abgehalten, nicht autorisierte Änderungen in der Produktion vorzunehmen.

Sie sehen also die Win-Win-Situation für das Geschäfts- und Produktionsmanagement.

Standardmäßig erfassen WebSphere DMGR-Protokolle (SystemOut.log) nicht, wer die in DMGR vorgenommenen Änderungen angemeldet hat. Daher ist es für eine kritische Produktionsanwendung riskant.

Lassen Sie uns also herausfinden, wie Sie die Verfolgung der DMGR-Konsolenanmeldung aktivieren können.

Das erste zuerst - Sie sollten eine nehmen Sicherung der Konfiguration als Best Practice.

Backup ist ein Lebensretter!

Nun der Implementierungsteil…

  • Melden Sie sich bei WAS DMGR an
  • Klicken Sie auf Systemadministration >> Deployment Manager (im linken Navigationsbereich).

was-system-dmgr

  • Klicken Sie unter Zusätzliche Eigenschaften auf Protokollierung und Ablaufverfolgung

Was-Logging-Tracing

  • Klicken Sie auf NCSA-Zugriff und HTTP-Fehlerprotokollierung

was-ncsa-dmgr

Wenn Sie sich fragen, NCSA-Abkürzung - Nationales Zentrum für Supercomputing-Anwendungen

  • Aktivieren Sie das Kontrollkästchen "Protokollierungsdienst beim Serverstart aktivieren"
  • Wählen Sie unter Dropdown-Liste im NCDA-Zugriffsprotokollformat die Option Kombiniert aus

was-ncsa-kombiniert

  • Klicken Sie auf Übernehmen und auf OK, um die Konfiguration zu überprüfen und zu speichern
  • Starten Sie das DMGR neu, um die Änderung widerzuspiegeln

Nach dem Neustart von DMGR werden Sie feststellen, dass eine neue Datei generiert wurde (http_access.log) unter dmgr / logs

Was-Zugriffsprotokolle

Von nun an sehen Sie bei jedem, der sich bei DMGR anmeldet, dessen IP-Adresse, Browser und Aktion. Ex:-

172.16.179.135 - - [13/Aug/2015:04:25:16 -0700] "POST / ibm / console / j_security_check HTTP / 1.1" 302 0 "https://172.16.179.135:9043/ibm / console / logon.jsp""Mozilla / 5.0 (X11; Linux x86_64; rv: 24.0) Gecko / 20100101 Firefox / 24.0com.ibm.ws.console.CSRFToken: 431549926 JSESSIONID: 0000ScnHefKWkhUnULSnPzKZIRy: -1 TJE: TE3: sessionCode: 738940671

So können Sie im obigen Protokoll sehen, dass es ein Login von gibt 172.16.179.135 at 13/Aug/2015:04:25:16.

Ist es nicht cool, dies implementiert zu haben, damit Sie den DMGR-Login verfolgen können?

Tipp: Standardmäßig wird eine Datei mit maximal 500 MB gespeichert. Sie können dies an Ihre Kapazitätsanforderungen anpassen.

Angenommen, Sie möchten 1 GB für diese Protokollierung zuweisen, dann können Sie maximal zehn Dateien mit jeweils 100 MB behalten, sodass Ihre Konfiguration wie folgt aussehen sollte.

war-ncsa-benutzerdefiniert

Ich hoffe das hilft dir. Verbessere deine Fähigkeiten in Cloud Computing.
Gehen Sie hierher, wenn Sie konfigurieren möchten Identität der WebSphere Deployment Manager-Konsole.