跟踪WebSphere DMGR登录控制台的访问和更改

IBM WebSphere Deployment Manager控制台访问审计

跟踪配置更改对于生产环境至关重要。这可以帮助你审核团队所做的更改, 并在需要时快速还原。

采用这种实施方式也不利于团队进行未经授权的生产变更。

因此, 你将看到它在业务和生产管理方面的双赢局面。

默认情况下, WebSphere DMGR日志(SystemOut.log)不会捕获谁登录了DMGR中所做的更改。因此, 对于关键的生产应用程序存在风险。

因此, 让我们了解如何启用DMGR控制台登录跟踪。

首先, 你应该备份配置作为最佳实践。

备份是救生员！

现在执行部分…

• 登录到WAS DMGR
• 单击系统管理>>部署管理器(在左侧导航面板中)

• 单击其他属性下的日志记录和跟踪

• 单击NCSA访问和HTTP错误日志记录

如果你想知道NCSA的缩写-国家超级计算应用中心

• 选中”在服务器启动时启用日志记录服务”复选框
• 在NCDA访问日志格式下的下拉列表中选择合并

• 单击”应用”, 然后单击”确定”以查看并保存配置
• 重新启动DMGR以反映更改

DMGR重新启动后, 你将在dmgr / logs下注意到生成了新文件(http_access.log)。

从现在开始, 无论谁登录DMGR, 你都会看到他们的IP, 浏览器以及他们执行的操作。例如：-

172.16.179.135 - - [13/Aug/2015:04:25:16 -0700] "POST /ibm/console/j_security_check HTTP/1.1" 302 0 "https://172.16.179.135:9043/ibm/console/logon.jsp" "Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0" "com.ibm.ws.console.CSRFToken:431549926 JSESSIONID:0000ScnHefKWkhUnULSnPzKZIRy:-1 TJE: TE3: sessionCode:738940671"

因此, 你可以在上面的日志中看到, 从172.16.179.135的登录名位于13 / Aug / 2015：04：25：16。

实施此功能不是很酷, 因此你可以跟踪DMGR登录吗？

提示：默认情况下, 它将保留一个文件, 最大500 MB。你可以修改此设置以适合你的容量要求。

假设你要为此日志记录分配1 GB, 然后最多可以保留10个文件, 每个文件100 MB, 因此你的配置应如下所示。

我希望这可以帮助你。升级你的云计算技能。