Habilitación del registro de accesos
Cuando está habilitada, la característica de registro de accesos anota cronológicamente todas las solicitudes de entrada realizadas a Transaction server o sólo las solicitudes que producen violaciones de acceso. Una anomalía de autenticación o una autorización insuficiente para ejecutar un mandato son ejemplos de violaciones de acceso. Cuando se ha habilitado, el registro de accesos permite que un administrador de HCL Commerce identifique rápidamente las amenazas de seguridad en el sistema HCL Commerce.
Cuando se produce un suceso de anomalía de autenticación o de anomalía de autorización, se anota cronológicamente la información siguiente en las tablas de base de datos de archivos de anotaciones cronológicas ACCLOGMAIN y ACCLOGSUB:- Nombre de host del cliente
- ID de la hebra que ejecuta el mandato
- ID de usuario del cliente
- Hora en la que se ha producido el suceso
- Mandato que se ha ejecutado
- Tienda para la que se ha ejecutado el mandato
- Recurso en el que se ha realizado la operación
- Resultado de la comprobación de control de acceso
Procedimiento
- Abra el archivo de configuración de HCL Commerce archivo de configuración (wc-server.xml).
-
Buscar
AccessLoggingEventListener
Establezca el valor del atributoenable
entrue
.<component compClassName="com.ibm.commerce.event.accesslogging.AccessLoggingEventListener" enable="true" name="AccessLoggingEventListener"> <property display="false"> <start enabled="false"/> </property> </component>
-
Localice el elemento
.
Donde:<accessLogging cacheSize="aa" logAllRequests="bbbbb" />
- aa
- Un valor entero que especifica el número máximo de entradas que se registrarán en la memoria antes de que se graben las entradas en la base de datos. Generalmente cuanto mayor sea el número, mejor será el rendimiento en lo que respecta al registro de accesos. El valor predeterminado es 32.
- bbbbb
- Un valor de
true
ofalse
. El valor detrue
significa que se registran todas las peticiones de entrada. El valor defalse
significa que solo se registran las violaciones de acceso. Para evitar un registro excesivo o innecesario, se recomienda el valor defalse
. Utilicetrue
solo cuando sospeche que existen problemas de autenticación o se produce una violación de la seguridad en el sitio. El valor predeterminado esfalse
.
En el ejemplo siguiente, el registro de accesos conserva 3 entradas en memoria antes de anotar cronológicamente las entradas en las tablas de base de datos. Además, registra todas las solicitudes de entrada realizadas a HCL Commerce Server:<accessLogging cacheSize="3" logAllRequests="true" />
- Guarde y cierre el archivo.