Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-log [2020/05/14 08:58] Silke Meyerde:shibidp:config-log [2024/06/10 15:17] (aktuell) Doreen Liebenau
Zeile 1: Zeile 1:
 +<- de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-mdv|Eintrag in Metadatenverwaltung ->
 ===== Logging ===== ===== Logging =====
  
Zeile 6: Zeile 7:
   * **LDAP-Client-Log** von WARN auf INFO hochsetzen, damit mehr LDAP-Meldungen kommen,   * **LDAP-Client-Log** von WARN auf INFO hochsetzen, damit mehr LDAP-Meldungen kommen,
   * **Client-IP-Adresse** im Log protokollieren zur Vorbereitung der [[de:shibidp:fail2ban|Brute-Force-Abwehr]],   * **Client-IP-Adresse** im Log protokollieren zur Vorbereitung der [[de:shibidp:fail2ban|Brute-Force-Abwehr]],
-  * Wenn der Tomcat hinter einem **Loadbalancer** betrieben wird, dann erscheint im Log in der Variable ''idp.remote_addr'' die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen, wird im Tomcat in der ''/etc/tomcat9/server.xml'' Folgendes ergänzt:+  * Wenn der Tomcat hinter einem **Loadbalancer** betrieben wird, dann erscheint im Log in der Variable ''idp.remote_addr'' die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen, wird im Tomcat in der ''/etc/tomcat10/server.xml'' Folgendes ergänzt:
  
 FIXME prüfen! FIXME prüfen!
  
-<file xml /etc/tomcat9/server.xml hinter Loadbalancer>+<file xml /etc/tomcat10/server.xml hinter Loadbalancer>
    ...    ...
    <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">    <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">
Zeile 26: Zeile 27:
     <!-- Aufbewahrungsdauer in Tagen -->     <!-- Aufbewahrungsdauer in Tagen -->
     <variable name="idp.loghistory" value="7" />     <variable name="idp.loghistory" value="7" />
-    ... 
-    <!-- IdP-Loglevel muss auf "INFO" stehen damit die Brute-Force-Abwehr greift. --> 
-    <variable name="idp.loglevel.idp" value="INFO" /> 
-     
-    <!-- LDAP-Loglevel auf "INFO" ändern damit mehr LDAP-Meldungen kommen --> 
-    <variable name="idp.loglevel.ldap" value="INFO" /> 
     ...     ...
     <!-- Process log. -->     <!-- Process log. -->
Zeile 48: Zeile 43:
         </encoder>         </encoder>
     </appender>     </appender>
 +</file>
 +
 +<file xml ./conf/idp.properties>
 +idp.loglevel.idp = INFO
 +idp.loglevel.ldap = INFO
 </file> </file>
  
Zeile 57: Zeile 57:
 ===== Optional: Abweichendes Log-Verzeichnis ===== ===== Optional: Abweichendes Log-Verzeichnis =====
  
-In ''./conf/logback.xml'' können Sie auch das Verzeichnis einstellen, in das der IdP loggt:+In ''./conf/logback.xml'' können Sie auch das Verzeichnis einstellen, in das der IdP loggt. AchtungAuf Betriebssystemen mit systemd muss das Unit File noch einmal angepasst werden, wenn Sie hier den Standardpfad abändern. Der Tomcat-Prozess hat sonst keine Schreibrechte in Ihrem Logverzeichnis (siehe die [[https://doku.tid.dfn.de/de:shibidp:prepare-tomcat#debian_101|Instruktionen zur override.conf]] für Tomcat).
  
 <file xml ./conf/logback.xml> <file xml ./conf/logback.xml>
Zeile 65: Zeile 65:
 </file>    </file>   
  
-Weiter geht es mit dem Eintrag in der [[de:shibidp:config-mdv|Metadatenverwaltung]]. +{{tag>idp4 tutorial log logging included-in-ansible}}
- +
-{{tag>idp4 tutorial}}+
  • Zuletzt geändert: vor 6 Jahren