问题标签 [worklight-analytics]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

24 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
597 浏览

ibm-mobilefirst - Worklight Analytics 上下文根未找到

我按照本指南在以下位置添加分析上下文根:http ://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.installconfig.doc/monitor/t_installing_op_analytics_liberty.html

但是我找不到上下文根。

我的部分错误日志:

另一个日志:

服务器.xml:

https://www.dropbox.com/s/f5afsr3jfmv0h7y/serverxmlforpmr.xml?dl=0

0 投票
1 回答
904 浏览

java - 我的 worklight.properties 文件在哪里?

我一直在寻找我的 worklight.properties 文件,唯一的属性文件位于应用程序中心文件夹中。在那里,所有的属性都被注释掉了。但是,有一个 /tmp/migration- 和一些数字也具有工作灯属性,其中似乎包含一些信息。有谁知道我在哪里可以得到这个文件,或者在哪里复制我的自由服务器上的 worklight.property 文件以便服务器看到它?

谢谢!

https://www.dropbox.com/s/q8nul8kiquzpl5r/analyticsserver.xml?dl=0

https://www.dropbox.com/s/pog4e73s1efl5wv/defaultServer1.xml?dl=0

0 投票
1 回答
248 浏览

ibm-mobilefirst - Worklight 分析服务器

我们如何从客户端设置文件大小限制,并确保客户端上传日志文件的频率受到限制,使其无法拒绝服务 WL 分析服务器上的服务器?

我们对我们的应用程序进行了安全检查,得到了以下结果:

当攻击者能够将恶意代码作为日志条目的一部分注入,并在日志查看器中观察到执行该代码时,就会发生日志注入。需要维护发送到应用程序日志文件的所有数据,以显示系统中发生的所有事件。然后,最终用户可以通过从终端到功能齐全的 Web 应用程序的多种方式查看这些日志文件。如果潜在的恶意字符或控制字符在显示在这些查看器之一中之前没有经过清理,它们可能会影响查看日志的最终用户。

实例:

  1. “https://company.com/Applicaion-Name/apps/services/loguploader”

重现步骤:

  • 通过 burp 之类的 http 代理代理应用程序。
  • 登录应用程序
  • 应用程序将向 /loguploader 发送请求。

请注意,压缩后的内容来自文件 /var/mobile/Applications//Documents/wl.analytics.log

注意:要测试应用程序是否真的易受此攻击,wl.analytics.log应在调用 loguploader 服务后修改文件、增加文件大小并在本地检查文件以查看修改后的文件是否被接受。

我们浏览了以下网址:

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/c_op_analytics_performance_tuning.html%23c_op_analytics_performance_tuning__throughput-tuning

以下是来自上述链接的一些信息。

wl.analytics.queues参数确定 Worklight Server 在内存中保存的最大队列数。如果所有队列在发布到分析平台之前都已填满,Worklight Server 会丢弃从客户端接收到的数据,直到队列清空。

wl.analytics.queue.size参数是每个队列可以容纳的单个元素的数量。这些参数的调整会影响

服务器一次持有的单个分析事件的数量是wl.analytics.queues * wl.analytics.queue.size。在定义这两个参数时要考虑到这一事实。如果将它们设置得太低,如果服务器异常繁忙,可能会丢弃大量分析数据。如果将它们设置得太高,Worklight Server 上可能会使用太多内存

从上面的细节看来,如果我们正确设置了值,那么高价值文件上传将由于溢出而被丢弃。

但我不确定需要设置什么正确的值来解决安全问题。这会解决它吗?

WL 服务器版本 6.2.0.1

自由版本 8.5.5.1

0 投票
1 回答
58 浏览

ibm-mobilefirst - 使用分析重新配置 Worklight 应用程序

重新部署 Worklight 应用程序后,一些分析配置丢失了,我正在尝试再次使用分析配置 Worklight。尽管在部署应用程序之前显示了旧记录,但仪表板在部署之后显示“无可用数据”。所以分贝没有受到影响。

我在中将wl.analytics.logs.forward属性设置为“true” worklight.properties;我也wl.analytics.url将 db 设置为:

仪表板已开启

那是分析服务器的 URL。

虽然如果我将 db URL 放在浏览器中,我会得到类似:

错误 404:java.io.FileNotFoundException:SRVE0190E:找不到文件:/data

检查SystemOut.logSystemErr.log(WAS 日志),我没有在那里看到错误。

有谁知道我需要检查哪个 XML 以验证配置是否适合分析?我该如何解决这个问题?我可以检查其他日志吗?


12345678910