Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3config-log [2017/03/24 11:40] – angelegt Raoul Gunnar Borenius | de:shibidp3config-log [2021/04/26 14:52] – als deprecated markiert Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Logging ====== | ||
+ | <callout color="# | ||
+ | </ | ||
+ | Das Default-Logging sollte in folgenden Punkte angepasst werden: | ||
+ | |||
+ | * Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!) | ||
+ | * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen | ||
+ | * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de: | ||
+ | * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt: | ||
+ | |||
+ | <file xml server.xml hinter Loadbalancer> | ||
+ | ... | ||
+ | < | ||
+ | ... | ||
+ | <!-- forwarded remote ip --> | ||
+ | < | ||
+ | <Valve className=" | ||
+ | ... | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
<file xml ./ | <file xml ./ | ||
- | <appender | + | ... |
- | < | + | |
+ | < | ||
- | <rollingPolicy class=" | + | |
- | <fileNamePattern> | + | <!-- < |
- | < | + | |
- | </ | + | |
- | <encoder | + | |
- | <charset>UTF-8</ | + | <!-- IdP-loglevel muss auf " |
- | < | + | < |
- | </ | + | <!-- LDAP-Loglevel auf " |
- | </ | + | < |
+ | ... | ||
+ | <!-- Process log. --> | ||
+ | < | ||
+ | < | ||
+ | |||
+ | < | ||
+ | < | ||
+ | | ||
+ | | ||
+ | |||
+ | <encoder class=" | ||
+ | <charset>... | ||
+ | <!-- Client-IP-Adresse im Log mit protokollieren --> | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
- | Entscheidend dabei ist die Angabe "IP:%mdc{idp.remote_addr:-n/a}" | + | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): |
+ | <code bash> | ||
+ | root@idp:~# systemctl restart tomcat9 | ||
+ | </ | ||
+ | |||
+ | ===== Optional: Abweichendes Log-Verzeichnis ===== | ||
+ | |||
+ | In '' | ||
+ | |||
+ | <file xml ./ | ||
+ | ... | ||
+ | < | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Weiter geht es mit der [[de: | ||
+ | {{tag> |