Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3monitoring [2020/10/14 13:19] – [Gültigkeitsdauer der Zertifikate lokaler Metadaten prüfen] Silke Meyer | de:shibidp3monitoring [2021/05/03 14:58] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Monitoring der Logins ===== | ===== Monitoring der Logins ===== | ||
+ | <callout color="# | ||
+ | Dieser Artikel ist ein Community-Beitrag für Shibboleth IdP 3.x. Es ist unklar, ob er für Shibboleth IdP 4.x so noch gilt. | ||
+ | </ | ||
Standardmäßig werden innerhalb der '' | Standardmäßig werden innerhalb der '' | ||
- | Wie Sie z.B. die Anzahl an Logins und weiterer Parameter ihres IdP 2.x auslesen und ins Monitoring aufnehmen können entnehmen Sie folgender Seite. | + | In der [[http:// |
- | + | - Anpassung des Log-Formates: Es fehlt ein abschließendes " | |
- | [[http:// | + | |
- | + | ||
- | Um das verwendete Analyse-Tool auch für den neuen IdP 3.x verwenden zu können müssen Sie jedoch | + | |
- | + | ||
- | Zum einen müssen Sie das Log-Format anpassen. Hier fehlt ein abschließendes " | + | |
- | + | ||
- | <file xml conf/ | + | |
<!-- ... --> | <!-- ... --> | ||
Zeile 20: | Zeile 15: | ||
<!-- ... --> | <!-- ... --> | ||
</ | </ | ||
- | + | - Anpassung des eigentlichen Analyse-Tools: Ersetzen Sie den Filter für einen Profil-Typ: <file python bin/ | |
- | Der zweite Punkt wäre die Anpassung des eigentlichen Analyse-Tools. Hier ersetzen wir den Filter für einen Profil-Typ. | + | |
- | + | ||
- | <file python bin/ | + | |
<!-- ... --> | <!-- ... --> | ||
Zeile 128: | Zeile 120: | ||
===== Gültigkeitsdauer der Zertifikate lokaler Metadaten prüfen ===== | ===== Gültigkeitsdauer der Zertifikate lokaler Metadaten prüfen ===== | ||
- | Bindet man (außerhalb | + | Bindet man an der DFN-AAI |
Die folgenden drei PHP-Skripte müssen dazu auf dem IdP hinterlegt und z.B. via NRPE vom Monitoring-Dienst ausgeführt werden. | Die folgenden drei PHP-Skripte müssen dazu auf dem IdP hinterlegt und z.B. via NRPE vom Monitoring-Dienst ausgeführt werden. | ||
Zeile 136: | Zeile 128: | ||
{{ : | {{ : | ||
- | Dieses Skript wird genutzt um die Gültigkeit der Zertifikate zu prüfen, | + | Dieses Skript wird genutzt, um die Gültigkeit der Zertifikate zu prüfen, |
- | Es wurde speziell auf die Version 3.2.1 des Shibboleth Identity Providers zurecht geschnitten. | + | |
- | + | ||
- | Zunächst wird versucht die Datei / | + | |
- | Hierbei wird nach allen < | + | |
- | Berücksichtigt werden dabei jedoch nur Einträge mit dem Attribut type=" | + | |
- | Von den gefundenen Einträgen wird der Pfad zur Metadaten-Datei auf der Festplatte ausgelesen (metadataFile=" | + | Funktionsweise: |
- | Im Anschluss werden die genannten Dateien der Reihe nach untersucht.\\ | + | |
- | Es werden | + | Zunächst wird versucht die Datei ''/ |
- | Unterschreitet | + | Berücksichtigt werden dabei jedoch nur Einträge mit dem Attribut '' |
- | Nachdem alle Dateien durchlaufen wurden, | + | Nachdem alle Dateien durchlaufen wurden, wird eine Zusammenfassung im Nagios-Format ausgegeben. Mit Hilfe dieser Ausgabe kann im Centreon ein Check eingerichtet werden, wodurch vor ablaufenden SPs gewarnt wird. |
- | Mit Hilfe dieser Ausgabe kann im Centreon ein Check eingerichtet werden, wodurch vor ablaufenden SPs gewarnt wird. | + | |
- | Die Ausgabe enthält die entityIDs der betroffenen SPs und kann wie folgt aussehen:\\ | + | Die Ausgabe enthält die entityIDs der betroffenen SPs und kann wie folgt aussehen: |
< | < | ||
Zeile 195: | Zeile 180: | ||
</ | </ | ||
- | {{tag>idp3}} | + | {{tag>archiv monitoring}} |