Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3config-log [2019/12/20 14:24] – IP logging loadBalancer Schreiterer, Frank | de:shibidp3config-log [2020/04/16 09:37] – Silke Meyer | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
* Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!) | * Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!) | ||
* LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen | * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen | ||
- | * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp3fail2ban|Brute-Force-Abwehr]] | + | * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp: |
* Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt: | * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt: | ||
Zeile 57: | Zeile 57: | ||
Weiter geht es mit der [[de: | Weiter geht es mit der [[de: | ||
+ | |||
+ | {{tag> |