Activation de la journalisation des accès

Lorsqu'elle est activée, la fonction de journalisation des accès consigne soit toutes les demandes entrantes dans le Transaction server, soit uniquement les demandes qui entraînent des violations d'accès. par exemple, l'échec d'une authentification, des droits insuffisants pour exécuter une commande. Lorsque cette fonction est active, l'administrateur HCL Commerce peut rapidement identifier les risques pour la sécurité du système HCL Commerce.

Lorsqu'un incident d'authentification ou d'autorisation se produit, les informations suivantes sont consignées dans les tables de base de données du journal des accès, ACCLOGMAIN et ACCLOGSUB :
  • Nom d'hôte du client
  • ID de l'unité d'exécution exécutant la commande
  • ID utilisateur du client
  • Heure à laquelle l'événement s'est produit
  • Commande exécutée
  • Magasin pour lequel la commande a été exécutée
  • Ressource sur laquelle l'opération a été effectuée
  • Résultat du contrôle d'accès

Procédure

  1. Ouvrez le fichier de configuration .
  2. Rechercher AccessLoggingEventListener. Définissez la valeur de l'attribut enable sur true. 
    
<component
      compClassName="com.ibm.commerce.event.accesslogging.AccessLoggingEventListener"
      enable="true" name="AccessLoggingEventListener">
      <property display="false">
        <start enabled="false"/>
      </property>
    </component>
  3. Recherchez l'élément LogSystem > activityLog > accessLogging. 
    
<accessLogging cacheSize="aa" logAllRequests="bbbbb" />
    Où :
    aa
    Valeur entière qui indique le nombre maximum d'entrées pouvant être consignées en mémoire avant leur écriture dans la base de données. Généralement, une valeur élevée améliore les performances de la fonction de journalisation des accès. La valeur par défaut est 32.
    bbbbb
    Une valeur de true ou false. La valeur true signifie que toutes les requêtes entrantes sont consignées. La valeur false signifie que seules les violations d'accès sont consignées. Pour éviter une journalisation excessive ou inutile, l'utilisation de la valeur false est recommandée. N'utilisez la valeur true que si vous soupçonnez l'existence de problèmes d'authentification ou de sécurité sur votre site. La valeur par défaut est false.
    Dans l'exemple ci-dessous, la fonction de journalisation des accès conserve 3 entrées en mémoire avant de les consigner dans les tables de base de données. En outre, elle consigne toutes les demandes entrantes adressées à HCL Commerce Server : 
    <accessLogging cacheSize="3" logAllRequests="true" />
  4. Enregistrez et fermez le fichier.