Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3config-log [2017/03/24 12:34] – Raoul Gunnar Borenius
+++ de:shibidp3config-log [2021/05/03 13:50] (aktuell) – veralteten Inhalt gelöscht Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-===== Logging =====
-Das Default-Logging sollte in folgenden Punkte angepasst werden:
-  * Loghistory aus Datenschutzgründen nur 14 Tage aufbewahren
-  * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen
-  * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der Brute-Force-Abwehr
-<file xml ./conf/logback.xml>
-    ...
-    <!-- aus Datenschutzgründen nur 14 Tage aufbewahren -->
-    <variable name="idp.loghistory" value="14" />
-    <!-- Much higher performance if you operate on DEBUG. -->
-    <!-- <variable name="idp.process.appender" value="ASYNC_PROCESS" /> -->
-    <!-- Logging level shortcuts. -->
-    <!-- IdP-loglevel muss auf "INFO" stehen damit die Brute-Force-Abwehr greift -->
-    <variable name=idp.loglevel.idp" value="INFO" />
-    <!-- LDAP-Loglevel auf "INFO" ändern damit mehr LDAP-Meldungen kommen -->
-    <variable name="idp.loglevel.ldap" value="INFO" />
-    ...
-    <!-- Process log. -->
-    <appender name="IDP_PROCESS" class="...
-        <File>...
-        <rollingPolicy class="...
-           <fileNamePattern>...
-           <maxHistory>...
-        </rollingPolicy>
-        <encoder class="...
-            <charset>...
-            <!-- Client-IP-Adresse im Log mit protokollieren -->
-            <Pattern>%date{ISO8601} - %level [%logger:%line] - IP:%mdc{idp.remote_addr:-n/a} - %msg%n%ex{short}</Pattern>
-        </encoder>
-    </appender>
-</file>
-Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
-<code bash>
-root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat8
-</code>
-Weiter geht es mit der [[de:shibidp3config-idm|Anbindung IdM]].