Konfiguration
NSP Access Handler konfigureres i de i installationsvejledningen beskrevne filer. Alle filer findes i Wildfly modulet.
Opsætning
Følgende filer styrer forskellige aspekter af opsætningen af NSP Access Handler.
Tomme linier og linier der starter med et #-tegn ignoreres.
handler.properties
| Property | Betydning |
|---|---|
| buffersize | Størrelsen på hver del-buffer. Kan ændres til et mindre tal hvis vi oplever stor GC overhead. |
accesslog.properties
| Property | Betydning |
|---|---|
| logCategory | Den log kategori der skal access logges til. |
| limit | Det maksimale antal log entries der må ligge i memory inden et flush tvinges igennem. |
| delay | Hvor ofte der skal skrives til disk. ISO-8601 Duration format. |
audit.properties
| Property | Betydning |
|---|---|
| logCategoryPrefix | Den log kategori prefix der bruges til at udregne den endelige log kategori. |
cra.properties
| Property | Betydning |
|---|---|
| datasource | Den datasource der bruges til at få fat i CRA databasen |
| refreshInterval | Hvor ofte skal CRA data læses fra databasen |
| ttl | Hvor mange minutter CRA data replikering maks må være bagud |
Access Log
De følgende filer indeholder hver et antal elementer der udvælger de værdier fra requestet der logges ifm adgangslogning.
Hvert element kan mappes til et alias der derved anvendes som attributnavn i det JSON object der produceres, dette gøres på formen:
element -> alias
Hvis der ikke findes en mapning anvendes elementet som attributnavn.
Tomme linier og linier der starter med et #-tegn ignoreres.
httpheaders.config
Hver linie indeholder navnet på en HTTP Header der skal logges.
elementtexts.config
Hver linie indeholder namespace og navn på et XML element hvis tekstuelle indhold logges.
attributevalues.config
Hver linie indeholder navnet på en SAML attribut hvis værdi logges.
jsonwebtoken.config
Hver linie indeholder navnet på en JSON attribut hvis værdi logges.
Skip
De følgende filer indeholder URL patterns.
Tomme linier og linier der starter med et #-tegn ignoreres.
handler.skip
Hvis et request matcher en af disse URL patterns, springes alt funktionalitet i NSP Access Handler over.
crl.skip
Hvis et request matcher en af disse URL patterns, springes CRL tjekket over.
Access Log
NSP Access Handler producerer en access log der ligner den fra den tidligere HTTP Handler, blot med flere elementer. Det er vigtigt at denne log opsamles i splunk.
Audit Log
NSP Access Handler producerer en eller flere audit logs. Det er vigtigt at disse logs opsamles i splunk.
For hver komponent der anvender NSP Audit API bør der defineres en specifik fil i Wildfly konfigurationen (standalone.xml).
Følgende eksempel viser hvordan der defineres en logfil og en kategori til en komponent med navnet "test"
<!-- Eksempel på en logfil til en komponent med forkortelsen TEST -->
<size-rotating-file-handler name="AUDITLOG_TEST" autoflush="true">
<file relative-to="jboss.server.log.dir" path="test-audit.log"/>
<append value="true"/>
<rotate-size value="1m"/>
<max-backup-index value="50"/>
<formatter>
<pattern-formatter pattern="%s"/>
</formatter>
</size-rotating-file-handler>
<!-- Eksempel på en kategori til en komponent med forkortelsen TEST -->
<logger category="dk.sds.nsp.audit.log.test" use-parent-handlers="false">
<level name="DEBUG" />
<handlers>
<handler name="AUDITLOG_TEST"/>
</handlers>
</logger>
Det er vigtigt at pattern ikke ændres fra %s for den nye logfil.
Overvågning
NSP Access Handler er et platforms tool og har derfor ikke en almindelig NSP overvågningssnitflade. Overvågning sker derfor gennem logfilen accesshandler.log.