Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3config-log [2019/12/20 14:24]
Schreiterer, Frank IP logging loadBalancer
de:shibidp3config-log [2020/05/14 08:58] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
-===== Logging =====+====== Logging ​======
  
 Das Default-Logging sollte in folgenden Punkte angepasst werden: Das Default-Logging sollte in folgenden Punkte angepasst werden:
Zeile 5: Zeile 5:
   * Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!)   * Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!)
   * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen   * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen
-  * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp3fail2ban|Brute-Force-Abwehr]]+  * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp:​fail2ban|Brute-Force-Abwehr]]
   * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt:   * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt:
  
Zeile 53: Zeile 53:
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):​ Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):​
 <code bash> <code bash>
-root@idp-dev:/​opt/​shibboleth-idp# systemctl restart ​tomcat[8|9]+root@idp:~# systemctl restart ​tomcat9
 </​code>​ </​code>​
 +
 +===== Optional: Abweichendes Log-Verzeichnis =====
 +
 +In ''​./​conf/​logback.xml''​ können Sie auch das Verzeichnis einstellen, in das der IdP loggt:
 +
 +<file xml ./​conf/​logback.xml>​
 +    ...
 +    <​variable name="​idp.logfiles"​ value="/​var/​log/​shibboleth-idp"​ />
 +    ...
 +</​file> ​  
  
 Weiter geht es mit der [[de:​shibidp3config-idm|Anbindung IdM]]. Weiter geht es mit der [[de:​shibidp3config-idm|Anbindung IdM]].
 +
 +{{tag>​idp3}}
  • Zuletzt geändert: vor 8 Monaten