Beispielkonfiguration zum Maskieren sensibler Daten

In der folgenden Beispielkonfiguration wird die sofort einsatzfähige "log4j"-Konfiguration angepasst, es werden zwei Gruppen mit Mustern für regulären Ausdruck erstellt, und diese werden den Layout- und Filterspezifikationen zugeordnet.

Erstellen Sie eine angepasste Datei log4jconfig.xml für jeden Tenant und überschreiben Sie die unten genannte YFS-Eigenschaft in der Datei <runtime_sandbox>/properties/customer_overrides.properties . Kopieren Sie außerdem den Inhalt der sofort einsatzfähigen "log4j"-XML-Konfigurationsdatei in die benutzerdefinierte XML-Datei. Beispiel:

log4j.configuration=resources/extn/log4jconfig.xml

Konfigurieren Sie in runtime_sandbox>/resources/extn/log4jconfig.xmlden Appender ' ALL' wie folgt:

<appender name="ALL" class="com.sterlingcommerce.woodstock.util.frame.logex.SCIAppender">
    <param name="rotateLogs" value="false" />
    <param name="maxLogSize" value="100000" />
    <param name="file" value="C:/Runtime/logs/sci.log" />
	<layout class="com.sterlingcommerce.woodstock.util.frame.logex.SCIFilteredPatternLayout">
	<param name="ConversionPattern" value="%d:%-7p:%t: %-60m[%X{AppUserId}]: %-25c{1}%n"/>
		<param name="FilterSet" value="tenant1-common-filter"/>
	</layout>
	<filter class="com.sterlingcommerce.woodstock.util.frame.logex.SCIPatternFilter">
		<param name="FilterSet" value="tenant1-suppress-filter" />
	</filter>
</appender>

IBM® Sterling™ Order Management System bietet die Eigenschaftsdatei logfilter.properties, um die Filter als einen Satz von benannten regulären Ausdrücken zu definieren. Definieren Sie die Filter, indem Sie die Eigenschaften überschreiben, die in der Datei logfilter.properties in der Datei<runtime_sandbox>/properties/customer_overrides.properties angegeben sind.

# Ersetzt die Textmuster Password=<password>, CCV=<cvv> und CreditCardNo=<cardNo> durch den in der Eigenschaft replace genannten Text.

filterset.tenant1-common-filter.pattern.1=(Password|CVV|CreditCardNo)\\s*=\\s*(["']).*?\\2
filterset.tenant1-common-filter.replace.1=$1=****

# Unterdrücken Sie den Text "CreditCardNo" und "SecureAuthenticationCode" in den Protokollmeldungen. (?i) zeigt an, dass Groß- und Kleinschreibung nicht beachtet wird.

filterset.tenant1-suppress-filter.pattern.1=(?i)@creditcardno
filterset.tenant1-suppress-filter.pattern.2=(?i)@secureauthenticationcode

Außerdem können Sie eine allgemeine Gruppe von Mustern definieren und diese filterübergreifend verwenden. So sind logische Gruppierungen und die Wiederverwendung der Muster möglich.

filterset.<tenant specific filter>.includes=<common filter 1>,<common filter 2>,...

Geben Sie z. B. Folgendes an, um das sofort einsatzfähige Muster paymentFilter in den allgemeinen Filter von "tenant1" aufzunehmen.

filterset.tenant1-common-filter.includes=paymentFilter

Die Standardeigenschaften können beispielsweise in <runtime_sandbox>/properties/customer_overrides.properties festgelegt werden, anstatt als Parameter in Layout-und Filterspezifikationen in den log4j -Appendern zu übergeben.

default.layout.filterset=tenant1-common-filter
default.filter.filterset=tenant1-suppress-filter