专业化管理 > 确保数据安全 > 安全标签和协议 > 使用 UpdateSecurityLabels 命令行实用程序 > 用于运行 UpdateSecurityLabels 命令行实用程序的配置
  
用于运行 UpdateSecurityLabels 命令行实用程序的配置
在运行 UpdateSecurityLabels 命令行实用程序前,需要某些特性配置决策。可以设置以下特性来建立能够运行实用程序、设置程序运行方式、增强其性能等的用户。
* 
启用“修改安全标签”审计事件将大大增加 UpdateSecurityLabels 命令行实用程序的运行时间。有关详细信息,请参阅为审计启用安全标签事件
wt.properties
下表列出了在 wt.properties 文件中找到的特性:
特性
说明
wt.access.UpdateSecurityLabels.authorizedParticipant
可选,但建议限制访问权限。
对于已授权运行 UpdateSecurityLabels 命令行实用程序的 LDAP 授权用户、用户定义的组或数据库中的组织,将此特性设置为其 UFID。
默认情况下,此特性设置为站点管理员组。
wt.access.UpdateSecurityLabels.chunkSize
可选
设置此特性以指示在启动第二个分块之前,第一个分块中更新的对象的最大数量。设置此特性可在处理大量更新时提高性能。例如,如果您正在对 100,000 个对象运行实用程序,则可将分块大小设置为将被处理的 5000 和 20 个分块。如果其中的一个分块失败,则只需要对该块进行重新处理,所有其他成功的块可以继续。
默认情况下,此特性设置为 1000。
wt.access.UpdateSecurityLabels.noChangeValue
可选
设置此特性以指示所要使用的字符串将某些安全标签值保持不变,而非将其设置为指定值。
* 
将该字符串设置为并非任何已配置安全标签的有效安全标签值的值。对于自定义安全标签,其中包括空字符串。如果您将特性设置为与所有安全标签值都相匹配的值,则该值将不会发生更改。
默认情况下,不会设置该特性。
有关设置特性的详细信息,请参阅使用 xconfmanager 实用程序
log4jMethodServer.properties
下表列出了要在 log4jMethodServer.properties 文件中设置的特性:
特性
说明
log4j.appender.UpdateSecurityLabelsReport
必需的
此特性必须设置为 wt.access.UpdateSLsReportAppender。该特性将创建由实用程序生成的输出文件的格式。
log4j.appender.UpdateSecurityLabelsReport.File
必需的
UpdateSecurityLabels 命令行实用程序运行后,将会生成一个具有 TSV 文件类型的输出文件。此特性将确定文件的保存位置以及文件名称。可为文件名附加 Java 虚拟机标识符 (%jid)、线程标识符 (%tid) 和以毫秒为单位的时间 (%time)。PTC 建议附加这些值中的至少一个值,以使每一个输出文件都具有唯一的文件名。
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords
可选
设置此特性以指示可显示在输出文件中的记录的最大数量。如果达到此数量,则输出文件名称将带有后缀“_x”(其中“x”是文件编号),并且系统会创建一个新的输出文件。例如,如果将特性设置为 60,并且有 100 个记录,则会生成两个文件,即有 60 个记录的 Report_1 和有 40 个记录的 Report
如果未设置此特性,则其将默认为 20000。
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes
可选
设置此特性以指示输出文件的最大文件大小 (以字节为单位)。如果达到此数量,则会生成一个名称带有后缀“_x”的新输出文件,其中“x”是文件编号。
如果未设置此特性,则其将默认为 10 MB。
log4j.additivity.wt.access.UpdateSecurityLabelsReport
可选
设置此特性以确定信息是否写入到方法服务器日志以及输出文件中。
该特性在默认情况下被设为 True。
log4j.logger.wt.access.UpdateSecurityLabelsReport
必需的
设置此特性以确定输出文件中包括的详细级别。有以下值可用:
TRACE:显示输入文件位置、摘要行和每个已处理对象的状态
INFO:显示输入文件位置、摘要行和各个对象所出现的任何失败或错误
ERROR:显示输入文件位置和各个对象所出现的任何失败或错误
要在 log4jMethodServer.properties 文件中设置特性,请完成以下步骤:
1. 导航至下列源文件:<Windchill>/codebase/WEB-INF/log4jMethodServer.properties
2. log4jMethodServer.properties 文件复制到以下位置:
<Windchill>/wtSafeArea/siteMod/codebase/WEB-INF
<Windchill>/wtSafeArea/ptcOrig/codebase/WEB-INF
3. 在文本编辑器中打开 <Windchill>/wtSafeArea/siteMod/codebase/WEB-INF/log4jMethodServer.properties 文件。
4. 添加以下行:
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=<输出详细信息>,
UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=<文件路径>
其中
<输出详细信息> 为 TRACE、INFO 或 ERROR,具体取决于输出文件中所需的详细级别
<文件路径> 是输出报告文件的路径,其中包括输出报告文件名。您可以选择在文件名中包括以下变量:
%time,用于指示时间 (以毫秒为单位)
%jid,用于指示 Java 虚拟机标识符
%tid,用于指示线程标识符
5. [可选] 根据站点的需要,添加以下一个或多个行:
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=<记录数>
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes=<字节数>
log4j.additivity.wt.access.UpdateSecurityLabelsReport=<日志位置>
其中:
<记录数> 是可出现在输出文件中的记录总数
<字节数> 是输出文件的最大字节数
<日志位置> 为 TRUE 或 FALSE,具体取决于日志是否被写入到方法服务器日志文件中
例如,特性可按以下方式进行设置:
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=TRACE,UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=${wt.logs.dir}/UpdateSecurityLabels/
Report-%time-%jid-%tid
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=2000
log4j.additivity.wt.access.UpdateSecurityLabelsReport=false
log4j.logger.wt.access.UpdateSecurityLabelsReport=ERROR,UpdateSecurityLabelsReport
使用此示例,输出文件将在 <Windchill>/logs/UpdateSecurityLabels 目录中进行创建,并将具有与 Report-1389283424223-8344-180.tsv 类似的名称。该文件将不会超出 2000 个记录,并且报告信息将仅被写入报告文件中,而不会写入到方法服务器日志中。
6. 保存并关闭。
7. 在 windchill shell 中,运行以下命令来将您的已更新文件复制到安装目录:
ant -f bin/swmaint.xml installSiteChanges
8. 重新启动 Windchill 方法服务器。