テクノロジー ウェブスフィア 非公開: WebSphere DMGR ログイン コンソールのアクセスと変更を追跡する

WebSphere DMGR ログイン コンソールのアクセスと変更を追跡する

IBM WebSphere Deployment Manager コンソールのアクセス監査

実稼働環境では、構成の変更を追跡することが不可欠です。これは、チームによって行われた変更を監査し、必要に応じて迅速に復元するのに役立ちます。

この実装により、チームが運用環境で不正な変更を実行することも阻止されます。

ビジネスと生産管理にとって、Win-Win の状況がわかります。

デフォルトでは、WebSphere DMGR ログ (SystemOut.log) は、DMGR で行われた変更をログインしたユーザーをキャプチャしません。したがって、重要な運用アプリケーションにとっては危険です。

それでは、DMGR コンソール ログインの追跡を有効にする方法を見てみましょう。

まず最初に、ベスト プラクティスとして構成のバックアップを作成する必要があります。

バックアップは 命の恩人 です!

さて実装部分ですが…

  • WAS DMGR にログインする
  • [システム管理] >> [展開マネージャー] (左側のナビゲーション パネル) をクリックします。

was-system-dmgr
was-system-dmgr
was-system-dmgr

  • 「追加プロパティ」の下の「ログとトレース」をクリックします。

was-logging-tracing
was-logging-tracing
was-logging-tracing

  • [NCSA アクセスと HTTP エラー ログ] をクリックします。

was-ncsa-dmgr
was-ncsa-dmgr
was-ncsa-dmgr

NCSA の略称 が気になる場合 – National Center for Supercomputing Applications

  • 「サーバー起動時にログサービスを有効にする」のチェックボックスにチェックを入れます。
  • NCDA アクセス ログ形式の下のドロップダウンから [結合] を選択します。

は-NCSA-結合されました
は-NCSA-結合されました
は-NCSA-結合されました

  • [適用] をクリックして [OK] をクリックし、構成を確認して保存します。
  • DMGR を再起動して変更を反映します。

DMGR が再起動されると、dmgr/logs の下に新しいファイル ( http_access.log ) が生成されることがわかります。

was-アクセスログ
was-アクセスログ
was-アクセスログ

今後、DMGR にログインした人は誰でも、その IP、ブラウザ、および実行されたアクションが表示されます。 元:- 

  172.16.179.135 - - [ 13/Aug/2015:04:25:16 -0700] "POST /ibm/console/j_security_check HTTP/1.1" 302 0 "https://172.16.179.135:9043/ ibm/console/logon.jsp " " Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0 " "com.ibm.ws.console.CSRFToken:431549926 JSESSIONID:0000ScnHefKWkhUnULSnPzKZIRy:-1 TJE: TE3: sessionCode:738940671"

上記のログを見ると、 13/Aug/2015:04:25:16 172.16.179.135 からのログインがあることがわかります。

これを実装して DMGR ログインを追跡できるのは素晴らしいと思いませんか?

ヒント: デフォルトでは、最大 500 MB のファイルが 1 つ保持されます。容量要件に合わせてこれを変更できます。

このログ記録に 1 GB を割り当てたいとします。その場合、それぞれ 100 MB のファイルを最大 10 個保持できるため、構成は次のようになります。

だった-NCSA-カスタム
だった-NCSA-カスタム
だった-NCSA-カスタム

これがお役に立てば幸いです。 クラウド コンピューティング のスキルをアップグレードします。
WebSphere Deployment Manager コンソール ID を構成する場合は、ここに進んでください。

「 WebSphere DMGR ログイン コンソールのアクセスと変更を追跡する」についてわかりやすく解説!絶対に観るべきベスト2動画

Login to admin console in Websphere 8.5
https://www.youtube-nocookie.com/watch?v=EVS6sJM_oIo&pp=ygVZIFdlYlNwaGVyZSBETUdSIOODreOCsOOCpOODsyDjgrPjg7Pjgr3jg7zjg6vjga7jgqLjgq_jgrvjgrnjgajlpInmm7TjgpLov73ot6HjgZnjgosmaGw9SkE%3D
WebSphere Portal 8.5 のインストールとクラスター構成パート 5 – デプロイメント・マネージャー
https://www.youtube-nocookie.com/watch?v=V8UwL-dRRs8&pp=ugMICgJqYRABGAHKBVkgV2ViU3BoZXJlIERNR1Ig44Ot44Kw44Kk44OzIOOCs-ODs-OCveODvOODq-OBruOCouOCr-OCu-OCueOBqOWkieabtOOCkui_vei3oeOBmeOCiyZobD1KQQ%3D%3D

IBM WebSphere Deployment Manager コンソールのアクセス監査

実稼働環境では、構成の変更を追跡することが不可欠です。これは、チームによって行われた変更を監査し、必要に応じて迅速に復元するのに役立ちます。

この実装により、チームが運用環境で不正な変更を実行することも阻止されます。

ビジネスと生産管理にとって、Win-Win の状況がわかります。

デフォルトでは、WebSphere DMGR ログ (SystemOut.log) は、DMGR で行われた変更をログインしたユーザーをキャプチャしません。したがって、重要な運用アプリケーションにとっては危険です。

それでは、DMGR コンソール ログインの追跡を有効にする方法を見てみましょう。

まず最初に、ベスト プラクティスとして構成のバックアップを作成する必要があります。

バックアップは 命の恩人 です!

さて実装部分ですが…

  • WAS DMGR にログインする
  • [システム管理] >> [展開マネージャー] (左側のナビゲーション パネル) をクリックします。

was-system-dmgr
was-system-dmgr
was-system-dmgr

  • 「追加プロパティ」の下の「ログとトレース」をクリックします。

was-logging-tracing
was-logging-tracing
was-logging-tracing

  • [NCSA アクセスと HTTP エラー ログ] をクリックします。

was-ncsa-dmgr
was-ncsa-dmgr
was-ncsa-dmgr

NCSA の略称 が気になる場合 – National Center for Supercomputing Applications

  • 「サーバー起動時にログサービスを有効にする」のチェックボックスにチェックを入れます。
  • NCDA アクセス ログ形式の下のドロップダウンから [結合] を選択します。

は-NCSA-結合されました
は-NCSA-結合されました
は-NCSA-結合されました

  • [適用] をクリックして [OK] をクリックし、構成を確認して保存します。
  • DMGR を再起動して変更を反映します。

DMGR が再起動されると、dmgr/logs の下に新しいファイル ( http_access.log ) が生成されることがわかります。

was-アクセスログ
was-アクセスログ
was-アクセスログ

今後、DMGR にログインした人は誰でも、その IP、ブラウザ、および実行されたアクションが表示されます。 元:- 

  172.16.179.135 - - [ 13/Aug/2015:04:25:16 -0700] "POST /ibm/console/j_security_check HTTP/1.1" 302 0 "https://172.16.179.135:9043/ ibm/console/logon.jsp " " Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0 " "com.ibm.ws.console.CSRFToken:431549926 JSESSIONID:0000ScnHefKWkhUnULSnPzKZIRy:-1 TJE: TE3: sessionCode:738940671"

上記のログを見ると、 13/Aug/2015:04:25:16 172.16.179.135 からのログインがあることがわかります。

これを実装して DMGR ログインを追跡できるのは素晴らしいと思いませんか?

ヒント: デフォルトでは、最大 500 MB のファイルが 1 つ保持されます。容量要件に合わせてこれを変更できます。

このログ記録に 1 GB を割り当てたいとします。その場合、それぞれ 100 MB のファイルを最大 10 個保持できるため、構成は次のようになります。

だった-NCSA-カスタム
だった-NCSA-カスタム
だった-NCSA-カスタム

これがお役に立てば幸いです。 クラウド コンピューティング のスキルをアップグレードします。
WebSphere Deployment Manager コンソール ID を構成する場合は、ここに進んでください。

「 WebSphere DMGR ログイン コンソールのアクセスと変更を追跡する」についてわかりやすく解説!絶対に観るべきベスト2動画

Login to admin console in Websphere 8.5
https://www.youtube-nocookie.com/watch?v=EVS6sJM_oIo&pp=ygVZIFdlYlNwaGVyZSBETUdSIOODreOCsOOCpOODsyDjgrPjg7Pjgr3jg7zjg6vjga7jgqLjgq_jgrvjgrnjgajlpInmm7TjgpLov73ot6HjgZnjgosmaGw9SkE%3D
WebSphere Portal 8.5 のインストールとクラスター構成パート 5 – デプロイメント・マネージャー
https://www.youtube-nocookie.com/watch?v=V8UwL-dRRs8&pp=ugMICgJqYRABGAHKBVkgV2ViU3BoZXJlIERNR1Ig44Ot44Kw44Kk44OzIOOCs-ODs-OCveODvOODq-OBruOCouOCr-OCu-OCueOBqOWkieabtOOCkui_vei3oeOBmeOCiyZobD1KQQ%3D%3D

最新記事一覧

関連記事一覧