Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-log [2017/03/24 12:34] Raoul Gunnar Boreniusde:shibidp3config-log [2018/06/25 15:17] Wolfgang Pempe
Zeile 3: Zeile 3:
 Das Default-Logging sollte in folgenden Punkte angepasst werden: Das Default-Logging sollte in folgenden Punkte angepasst werden:
  
-  * Loghistory aus Datenschutzgründen nur 14 Tage aufbewahren+  * Loghistory aus Datenschutzgründen z.B. nur Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!)
   * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen   * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen
   * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der Brute-Force-Abwehr   * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der Brute-Force-Abwehr
Zeile 9: Zeile 9:
 <file xml ./conf/logback.xml> <file xml ./conf/logback.xml>
     ...     ...
-    <!-- aus Datenschutzgründen nur 14 Tage aufbewahren --> +    <!-- aus Datenschutzgründen nur Tage aufbewahren --> 
-    <variable name="idp.loghistory" value="14" />+    <variable name="idp.loghistory" value="7" />
  
     <!-- Much higher performance if you operate on DEBUG. -->     <!-- Much higher performance if you operate on DEBUG. -->
Zeile 17: Zeile 17:
     <!-- Logging level shortcuts. -->     <!-- Logging level shortcuts. -->
     <!-- IdP-loglevel muss auf "INFO" stehen damit die Brute-Force-Abwehr greift -->     <!-- IdP-loglevel muss auf "INFO" stehen damit die Brute-Force-Abwehr greift -->
-    <variable name=idp.loglevel.idp" value="INFO" />+    <variable name="idp.loglevel.idp" value="INFO" />
     <!-- LDAP-Loglevel auf "INFO" ändern damit mehr LDAP-Meldungen kommen -->     <!-- LDAP-Loglevel auf "INFO" ändern damit mehr LDAP-Meldungen kommen -->
     <variable name="idp.loglevel.ldap" value="INFO" />     <variable name="idp.loglevel.ldap" value="INFO" />