問題タブ [worklight-analytics]

このガイドに従って、次の場所に分析コンテキスト ルートを追加しました。

しかし、コンテキストルートが見つかりません。

私のエラーログの一部:

別のログ:

サーバー.xml:

https://www.dropbox.com/s/f5afsr3jfmv0h7y/serverxmlforpmr.xml?dl=0

worklight.properties ファイルを探していましたが、唯一のプロパティー・ファイルがアプリケーション・センターのフォルダーにあります。そこでは、すべてのプロパティがコメントアウトされています。ただし、/tmp/migration- といくつかの数値があり、いくつかの情報が含まれているように見える worklight プロパティーもあります。このファイルをどこで入手できるか、またはサーバーが認識できるように、私の liberty サーバー上の worklight.property ファイルをコピーする場所を知っている人はいますか?

ありがとう！

https://www.dropbox.com/s/q8nul8kiquzpl5r/analyticsserver.xml?dl=0

https://www.dropbox.com/s/pog4e73s1efl5wv/defaultServer1.xml?dl=0

クライアントからファイル サイズの制限を設定し、クライアントがログ ファイルをアップロードする頻度を調整して、WL 分析サーバー上のサーバーのサービスを拒否できないようにするにはどうすればよいでしょうか?

アプリケーションのセキュリティ チェックを行ったところ、次の結果が得られました。

ログ インジェクションは、攻撃者がログ ビューアで観察したときに、ログ エントリの一部として悪意のあるコードを実行する目的で挿入できる場合に発生します。システムで発生したすべてのイベントを表示するには、アプリケーション ログ ファイルに送信されたすべてのデータを維持する必要があります。これらのログ ファイルは、端末からフル機能の Web アプリケーションまで、複数の手段を介してエンド ユーザーが表示できます。潜在的に悪意のある文字または制御文字がこれらのビューアーのいずれかに表示される前にサニタイズされていない場合、ログを表示しているエンド ユーザーに影響を与える可能性があります。

インスタンス:

1. 「https://company.com/アプリケーション名/apps/services/loguploader」

再現する手順：

• burp のような HTTP プロキシを介してアプリケーションをプロキシします。
• アプリケーションにサインインする
• アプリケーションは /loguploader にリクエストを送信します。

圧縮されたコンテンツはファイル /var/mobile/Applications//Documents/wl.analytics.log からのものであることに注意してください

注: アプリケーションがこれに対して本当に脆弱かどうかをテストするには、wl.analytics.logファイルを変更し、サイズを増やしてローカルで変更し、変更されたファイルが受け入れられたかどうかを確認するために loguploader サービスが呼び出された後にサーバーで調べる必要があります。

次の URL にアクセスしました。

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/c_op_analytics_performance_tuning.html%23c_op_analytics_performance_tuning__throughput-tuning

以下は、上記のリンクからの情報のカップルです。

このwl.analytics.queuesパラメーターは、Worklight Server がメモリー内に保持するキューの最大数を決定します。Analytics Platform にポストする前にすべてのキューがいっぱいになると、Worklight Server はキューが空になるまで、クライアントから受信したデータをドロップします。

wl.analytics.queue.sizeパラメータは、各キューが保持できる個々の要素の数です。これらのパラメータの調整は影響します

サーバーが一度に保持する個々の分析イベントの数は ですwl.analytics.queues * wl.analytics.queue.size。これら 2 つのパラメーターを定義するときは、この事実を考慮してください。設定が低すぎると、サーバーが異常にビジーな場合に大量の分析データがドロップされる可能性があります。これらの値を高く設定しすぎると、Worklight Server で使用されるメモリーが多すぎる可能性があります

上記の詳細から、値を正しく設定すると、オーバーフローのために価値の高いファイルのアップロードがドロップされるようです。

しかし、セキュリティ上の問題に対処するために正しい値を設定する必要があるかどうかはわかりません。これで問題は解決しますか?

WL サーバー バージョン 6.2.0.1

リバティ バージョン 8.5.5.1

Worklight アプリケーションを再デプロイした後、分析の一部の構成が失われたため、再び分析を使用して Worklight を構成しようとしています。アプリケーションのデプロイ前の時間については古いレコードが表示されますが、ダッシュボードには、デプロイ後の時間については「データがありません」と表示されます。したがって、データベースは影響を受けませんでした。

wl.analytics.logs.forwardでプロパティを「true」に設定しましたworklight.properties。またwl.analytics.url、db を次のように設定しました。

ダッシュボードがオンになっています

これは、分析サーバーの URL です。

db URL をブラウザに入力すると、次のような結果が得られます。

エラー 404: java.io.FileNotFoundException: SRVE0190E: ファイルが見つかりません: /data

( WASログ)SystemOut.logをSystemErr.log確認しましたが、エラーは表示されませんでした。

構成が分析に問題ないことを検証するために確認する必要がある XML を知っている人はいますか? この問題のトラブルシューティング方法を教えてください。確認できる他のログはありますか?