跟踪WebSphere DMGR登录控制台的访问和更改

IBM WebSphere Deployment Manager控制台访问审计
跟踪配置更改对于生产环境至关重要。这可以帮助你审核团队所做的更改, 并在需要时快速还原。
采用这种实施方式也不利于团队进行未经授权的生产变更。
因此, 你将看到它在业务和生产管理方面的双赢局面。
默认情况下, WebSphere DMGR日志(SystemOut.log)不会捕获谁登录了DMGR中所做的更改。因此, 对于关键的生产应用程序存在风险。
因此, 让我们了解如何启用DMGR控制台登录跟踪。
首先, 你应该备份配置作为最佳实践。
备份是救生员！
现在执行部分…

登录到WAS DMGR
单击系统管理> > 部署管理器(在左侧导航面板中)

文章图片

单击其他属性下的日志记录和跟踪

文章图片

单击NCSA访问和HTTP错误日志记录

文章图片
如果你想知道NCSA的缩写-国家超级计算应用中心

选中” 在服务器启动时启用日志记录服务” 复选框
在NCDA访问日志格式下的下拉列表中选择合并

文章图片

单击” 应用” , 然后单击” 确定” 以查看并保存配置
重新启动DMGR以反映更改

DMGR重新启动后, 你将在dmgr / logs下注意到生成了新文件(http_access.log)。

文章图片
从现在开始, 无论谁登录DMGR, 你都会看到他们的IP, 浏览器以及他们执行的操作。例如：-

172.16.179.135 - - [13/Aug/2015:04:25:16 -0700] "POST /ibm/console/j_security_check HTTP/1.1" 302 0 "https://172.16.179.135:9043/ibm/console/logon.jsp" "Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0" "com.ibm.ws.console.CSRFToken:431549926 JSESSIONID:0000ScnHefKWkhUnULSnPzKZIRy:-1 TJE: TE3: sessionCode:738940671"

因此, 你可以在上面的日志中看到, 从172.16.179.135的登录名位于13 / Aug / 2015：04：25：16。
实施此功能不是很酷, 因此你可以跟踪DMGR登录吗？
提示：默认情况下, 它将保留一个文件, 最大500 MB。你可以修改此设置以适合你的容量要求。
假设你要为此日志记录分配1 GB, 然后最多可以保留10个文件, 每个文件100 MB, 因此你的配置应如下所示。