特殊な管理 > データセキュリティの確保 > セキュリティラベルと免除承諾 > UpdateSecurityLabels コマンドラインユーティリティの使用 > UpdateSecurityLabels コマンドラインユーティリティを実行するためのコンフィギュレーション
  
UpdateSecurityLabels コマンドラインユーティリティを実行するためのコンフィギュレーション
UpdateSecurityLabels コマンドラインユーティリティを実行する前に、いくつかのプロパティを設定する必要があります。以下のプロパティを設定することで、ユーティリティを実行できるユーザーの指定、動作の設定、パフォーマンスの向上などが可能です。
* 
「セキュリティラベルを修正」監査イベントを有効にした場合、UpdateSecurityLabelsコマンドラインユーティリティの実行時間が大幅に長くなります。詳細については、監査のためのセキュリティラベルイベントの有効化を参照してください。
wt.properties
以下の表は、wt.properties ファイルのプロパティを示しています。
プロパティ
説明
wt.access.UpdateSecurityLabels.authorizedParticipant
オプション (アクセス制限を推奨します)。
このプロパティは、UpdateSecurityLabels コマンドラインユーティリティを実行する権限を持つ、LDAP 内の承認されたユーザーの UFID、あるいはデータベース内の承認されたユーザー定義グループまたは組織に設定します。
デフォルトでは、このプロパティはサイト管理者グループに設定されます。
wt.access.UpdateSecurityLabels.chunkSize
オプション
別のチャンクを開始する前に 1 つのチャンク内で更新されるオブジェクトの最大数を指定します。このプロパティを設定することで、大量の更新を行う場合のパフォーマンスを向上できます。たとえば、100,000 個のオブジェクトに対してユーティリティを実行する場合、チャンクサイズを 5000 に設定すれば、20 個のチャンクを処理できます。いずれかのチャンクが失敗した場合、そのチャンクのみを再処理し、成功したほかのすべてのチャンクは処理を続行できます。
デフォルトでは、このプロパティは 1000 に設定されます。
wt.access.UpdateSecurityLabels.noChangeValue
オプション
セキュリティラベル値を指定した値に設定せず、そのまま使用するための文字列を指定します。
* 
この文字列は、設定されているセキュリティラベルの有効なセキュリティラベル値以外の値に設定します。カスタムセキュリティラベルの場合、これには空の文字列が含まれます。このプロパティをセキュリティラベル値と一致する値に設定すると、値は変更されません。
デフォルトでは、このプロパティは設定されていません。
プロパティの設定については、xconfmanager ユーティリティの使用を参照してください。
log4jMethodServer.properties
以下の表は、log4jMethodServer.properties ファイルに設定するプロパティを示しています。
プロパティ
説明
log4j.appender.UpdateSecurityLabelsReport
必須
このプロパティは wt.access.UpdateSLsReportAppender に設定する必要があります。このプロパティは、ユーティリティによって生成される出力ファイルのフォーマットを指定します。
log4j.appender.UpdateSecurityLabelsReport.File
必須
UpdateSecurityLabels コマンドラインユーティリティの実行後、TSV ファイルタイプで出力ファイルが生成されます。このプロパティは、ファイルの保存場所とファイル名を決定します。ファイル名には Java 仮想マシン識別子 (%jid)、スレッド識別子 (%tid)、ミリ秒単位の時刻 (%time) を追加できます。各出力ファイルが一意のファイル名を持つように、少なくとも以下のいずれかの値を追加することをお勧めします。
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords
オプション
出力ファイルに表示されるレコードの最大数を指定します。この数に達すると、出力ファイルにサフィックス "_x" が追加され ("x" はファイル番号)、新規出力ファイルが作成されます。たとえば、プロパティを 60 に設定し、レコードが 100 個ある場合、60 個のレコードを含む Report_1 と 40 個のレコードを含む Report の 2 ファイルが生成されます。
このプロパティを設定しない場合、デフォルトで 20000 に設定されます。
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes
オプション
出力ファイルの最大ファイルサイズを指定します。この数に達すると、サフィックス "_x" ("x" はファイル番号) の新規出力ファイルが生成されます。
このプロパティを設定しない場合、デフォルトで 10 MB に設定されます。
log4j.additivity.wt.access.UpdateSecurityLabelsReport
オプション
出力ファイルに加え、メソッドサーバーのログにも情報が書き込まれるかどうかを指定します。
デフォルトでは、このプロパティは「真」に設定されます。
log4j.logger.wt.access.UpdateSecurityLabelsReport
必須
出力ファイルに含まれる詳細のレベルを決定します。以下の属性値を使用できます。
TRACE: 処理される各オブジェクトの入力ファイルの場所、サマリー行、ステータスが表示されます。
INFO: 個々のオブジェクトの入力ファイルの場所、サマリー行、失敗やエラーが表示されます。
ERROR: 個々のオブジェクトの入力ファイルの場所、失敗やエラーが表示されます。
log4jMethodServer.properties ファイルにプロパティを設定するには、以下の手順を実行します。
1. ソースファイル <Windchill>/codebase/WEB-INF/log4jMethodServer.properties に移動します。
2. log4jMethodServer.properties ファイルを以下の場所にコピーします。
<Windchill>/wtSafeArea/siteMod/codebase/WEB-INF
および
<Windchill>/wtSafeArea/ptcOrig/codebase/WEB-INF
3. <Windchill>/wtSafeArea/siteMod/codebase/WEB-INF/log4jMethodServer.properties ファイルをテキストエディタで開きます。
4. 以下の行を追加します。
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=<出力の詳細>,
UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=<ファイルパス>
ここで
<出力の詳細> は、出力ファイルの詳細レベルによって、TRACE、INFO、ERROR のいずれかです。
<ファイルパス> は出力レポートファイルのパスです (出力レポートファイル名を含む)。ファイル名には、オプションで以下の変数を含めることができます。
%time - ミリ秒単位の時刻
%jid - Java 仮想マシン識別子
%tid - スレッド識別子
5. [オプション] サイトによっては、以下の行を追加します。
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=<レコード数>
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes=<バイト数>
log4j.additivity.wt.access.UpdateSecurityLabelsReport=<ログの場所>
ここで、
<レコード数> は、出力ファイルに表示されるレコードの合計数です。
<バイト数> は、出力ファイルの最大ファイルサイズです。
<ログの場所> は、ログをメソッドサーバーのログファイルに書き込むかどうかによって「真」または「偽」です。
以下に、プロパティの設定例を示します。
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=TRACE,UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=${wt.logs.dir}/UpdateSecurityLabels/
Report-%time-%jid-%tid
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=2000
log4j.additivity.wt.access.UpdateSecurityLabelsReport=false
log4j.logger.wt.access.UpdateSecurityLabelsReport=ERROR,UpdateSecurityLabelsReport
この例を参考に、<Windchill>/logs/UpdateSecurityLabels ディレクトリに出力ファイルを作成し、Report-1389283424223-8344-180.tsv にならって名前を付けます。このファイルのレコード数は 2000 まで、レポート情報の書き込み先はレポートファイルのみです (メソッドサーバーのログには書き込まれません)。
6. 保存して閉じます。
7. Windchill シェル内から、以下のコマンドを実行して更新したファイルをインストールディレクトリにコピーします。
ant -f bin/swmaint.xml installSiteChanges
8. Windchillメソッドサーバーを再起動します。