<- de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-mdv|Eintrag in Metadatenverwaltung -> ===== Logging ===== Das Default-Logging sollte in folgenden Punkte angepasst werden: * **Loghistory** aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!), * **LDAP-Client-Log** von WARN auf INFO hochsetzen, damit mehr LDAP-Meldungen kommen, * **Client-IP-Adresse** im Log protokollieren zur Vorbereitung der [[de:shibidp:fail2ban|Brute-Force-Abwehr]], * Wenn der Tomcat hinter einem **Loadbalancer** betrieben wird, dann erscheint im Log in der Variable ''idp.remote_addr'' die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen, wird im Tomcat in der ''/etc/tomcat9/server.xml'' Folgendes ergänzt: FIXME prüfen! ... ... ... ... ... ... ... ... ... {{tag>idp4 tutorial log logging included-in-ansible}}