Habilitación del registro de accesos

Cuando está habilitada, la característica de registro de accesos anota cronológicamente todas las solicitudes de entrada realizadas a Transaction server o sólo las solicitudes que producen violaciones de acceso. Una anomalía de autenticación o una autorización insuficiente para ejecutar un mandato son ejemplos de violaciones de acceso. Cuando se ha habilitado, el registro de accesos permite que un administrador de HCL Commerce identifique rápidamente las amenazas de seguridad en el sistema HCL Commerce.

Cuando se produce un suceso de anomalía de autenticación o de anomalía de autorización, se anota cronológicamente la información siguiente en las tablas de base de datos de archivos de anotaciones cronológicas ACCLOGMAIN y ACCLOGSUB:
  • Nombre de host del cliente
  • ID de la hebra que ejecuta el mandato
  • ID de usuario del cliente
  • Hora en la que se ha producido el suceso
  • Mandato que se ha ejecutado
  • Tienda para la que se ha ejecutado el mandato
  • Recurso en el que se ha realizado la operación
  • Resultado de la comprobación de control de acceso

Procedimiento

  1. Abra el archivo de configuración de HCL Commerce archivo de configuración (wc-server.xml).
  2. Buscar AccessLoggingEventListener Establezca el valor del atributo enable en true. 
    
<component
      compClassName="com.ibm.commerce.event.accesslogging.AccessLoggingEventListener"
      enable="true" name="AccessLoggingEventListener">
      <property display="false">
        <start enabled="false"/>
      </property>
    </component>
  3. Localice el elemento LogSystem > activityLog > accessLogging. 
    
<accessLogging cacheSize="aa" logAllRequests="bbbbb" />
    Donde:
    aa
    Un valor entero que especifica el número máximo de entradas que se registrarán en la memoria antes de que se graben las entradas en la base de datos. Generalmente cuanto mayor sea el número, mejor será el rendimiento en lo que respecta al registro de accesos. El valor predeterminado es 32.
    bbbbb
    Un valor de true o false. El valor de true significa que se registran todas las peticiones de entrada. El valor de false significa que solo se registran las violaciones de acceso. Para evitar un registro excesivo o innecesario, se recomienda el valor de false. Utilice true solo cuando sospeche que existen problemas de autenticación o se produce una violación de la seguridad en el sitio. El valor predeterminado es false.
    En el ejemplo siguiente, el registro de accesos conserva 3 entradas en memoria antes de anotar cronológicamente las entradas en las tablas de base de datos. Además, registra todas las solicitudes de entrada realizadas a HCL Commerce Server: 
    <accessLogging cacheSize="3" logAllRequests="true" />
  4. Guarde y cierre el archivo.