Habilitar el registro de accesos
Cuando está habilitada, la característica de registro de accesos
anota todas las peticiones de entrada que recibe WebSphere Commerce Server o
sólo las peticiones que provocan violaciones de acceso.
Ejemplos de violaciones de acceso son errores de autenticación, autorización
insuficiente para ejecutar un mandato o la restauración de una contraseña que
infringe las normas de contraseñas de su sitio.
Cuando está habilitada, esta característica permite a un administrador de
WebSphere Commerce identificar rápidamente situaciones de peligro para la seguridad del
sistema WebSphere Commerce.
Cuando se produce un suceso de error de
autenticación o de error de autorización, la información siguiente se anota
cronológicamente en las tablas de base de datos del archivo de anotaciones
cronológicas de accesos ACCLOGMAIN
y ACCLOGSUB:
- Nombre de sistema principal del cliente
- ID de la hebra que ejecuta el mandato
- ID de usuario del cliente
- Hora a la que se ha producido el suceso
- Mandato que se ha ejecutado
- Tienda para la que se ha ejecutado el mandato
- Recurso en el que se ha realizado la operación
- Resultado de la comprobación de control de acceso
Para habilitar el registro de accesos, efectúe lo siguiente:
- Inicie el Gestor de configuración.
- Seleccione Nombre de sistema principal > Instancia, luego abra la carpeta Componentes.
- Seleccione AccessLoggingEventListener.
- En el panel General, active el recuadro de selección
Habilitar componente.
- Seleccione el panel Avanzadas y habilite Inicio.
- Pulse Aplicar.
- Salga del Gestor de configuración.
- Reinicie WebSphere Application Server.
Para cambiar el tamaño del archivo de anotaciones cronológicas, o para
especificar si todas las peticiones se anotan cronológicamente o no,
tendrá que editar manualmente el archivo <instancia>.xml de
su instancia de WebSphere Commerce situada en el subdirectorio de
instancias de WebSphere Commerce:
- Abra el archivo <instancia>.xml para su instancia en un editor.
- Localice el nodo siguiente, que está situado en el nodo <LogSystem>/<activitylog>:
<accessLogging cacheSize="aa"
logAllRequests="bbbbb" />
donde:
- aa es un valor entero que especifica el número máximo de entradas
que se anotarán en la memoria antes de que las entradas se graben en la base de datos.
Generalmente, si el número es más alto el rendimiento con respecto al registro de accesos será mejor.
El valor por omisión es 32.
- bbbbb es "true" o
"false". El valor "true" significa que todas
las peticiones de entrada se anotan cronológicamente.
El valor
"false" significa que sólo se anotan las violaciones de acceso. Para
evitar anotaciones excesivas o innecesarias, se recomienda el valor "false". Utilice
"true" solamente cuando sospeche que existen problemas de
autenticación o infracciones de seguridad en su
sitio. El valor por omisión es "false".
- Cuando haya completado sus actualizaciones, guarde el archivo
<instancia>.xml de su instancia de WebSphere Commerce.
- Reinicie WebSphere Application Server.
En el ejemplo siguiente, el registro de accesos guarda
3 entradas en la memoria antes de anotar las
entradas en las tablas de base de datos Además, anota
todas las peticiones de entrada a WebSphere Commerce Server:
<accessLogging cacheSize="3"
logAllRequests="true" />