在我工作的地方,我正在使用Jboss AS7服务器运行大约4个应用程序。 我们刚刚为公司的合作伙伴开发了一个新的应用程序。
问题是,我们目前正在与尼日利亚和法国(我们位于巴西)等其他国家建立联系,并怀疑此新应用程序可能为可能的攻击打开了一个窗口。
还有可能是AS7的最新更新。
我想知道的是AS7服务器是否有扩展名,它使我们能够查看服务器上运行的哪些应用程序中访问了哪些页面。
答案 0 :(得分:1)
子系统Web应该能够产生访问日志。在standalone.xml中,在子系统容器中:
<virtual-server name="FQDN" enable-welcome-root="false">
<alias name="FQDN"/>
<access-log pattern="%t %a %u %r %s %b %{Referer}i %{User-Agent}i %S %T %{X-Transaction-ID}i"/>
</virtual-server>
这些是标准的ELF字段,因此您应该可以自定义。希望对您有所帮助。