Edit profile

Page History

Versions Compared

Old Version 26

changes.mady.by.user SIZR

Saved on 20-09-2023

compared with

New Version Current

changes.mady.by.user Thomas Klemmensen

Saved on 27-11-2025

Key

This line was added.
This line was removed.
Formatting was changed.

...

Navitabs

root	Samtykkeservicen - Leverancebeskrivelse
includeroot	true

Table of Contents

Introduktion

Formål

Dette dokument er rettet mod systemadministratorer og driftspersoner, som skal kunne håndtere driftsmæssige aspekter af servicen.

Driftsvejledningen indeholder information om Min Spærring Samtykkeservicen komponenterne med hensyn til eksterne afhængigheder, standardplacering af logfiler og konfigurationsfiler, og evt. krav til genstart af applikationer hvis komponenten ikke er responsiv.

I afsnit 2 er beskrevet hvilke komponenter der indgår i Min Spærring services Samtykkeservicen og deres forventede placering med hensyn til platform.

Afsnit 4 beskriver aktuelle konfigurationsparametre for Min Spærring servicesSamtykkeservicen, samt eksempler på konfigurationsparameterfiler.

Afsnit 5.1, 5.2 og 5.3 beskriver hvorledes Min Spærring komponenterne Samtykkeservicen overvåges.

I afsnit 5.4 er Min Spærring service Samtykkeservicen relaterede logfiler beskrevet, så disse evt. kan overvåges, og tillige danne baggrund for fejlsøgning.

...

Specielle krav til backup er beskrevet i afsnit 7, ligesom procedure ved reetablering af komponenten ud fra backup beskrives.

Læsevejledning

Læseren forventes at have kendskab til Sundhedsdatastyrelsens platform NSP, samt generelt kendskab til WildFly applikation server, Docker, Docker Compose samt Ubuntu Linux operativ system

Dokumenthistorik

Version	Dato	Ansvarlig	Beskrivelse
1.0	29.06.2012	Systematic	Initiel udgave
1.1	18.09.2012	Systematic	Http statuscheck opdateret
1.2	11.09.2014	Systematic	URL for service-check rettet.
1.3	20.11.2014	Systematic	Konfiguration af organisationsnavn tilføjet
1.4	14.03.2016	Systematic	ServiceChecker konfiguration opdateret Opgradering til WildFly Beskrivelse af legacy properties
1.5	02.09.2016	Systematic	XA-transaktioner fjernet fra afsnit 4.3.3. Beskrivelse af DCC Konfigurations Service (DKS) tilføjet.
1.6	17.12.2016	Systematic	Versionsnummer kan nu hentes som beskrevet i afsnit 4.2.5. Udpegning af id-kort properties som ikke længere benyttes i afsnit 4.1.1. Generel servicecheck komponent erstattet af Samtykke-specifik servicecheck (afsnit 4 og 5) Navn på SLA properties ændret. Ny timeout property tilføjet i afsnit 4.1.1.
1.7	04.04.2017	Systematic	Status-snitflade tilføjet som beskrevet i afsnit 2, 4 og 5. Ubrugte certifikatproperties fjernet fra afsnit 4.1 og 4.2.
1.8	13.06.2018	Systematic	Migreret til NSPOP SVN
	22.10.2018	KIT	Dokument flyttet fra Word til Confluence. Original dokument navn var: OHB0002 Driftsvejledning Samtykke Services.docx
	19.03.2020	KIT	Opdateret i forhold til docker.
	22.06.2020	KIT	Opdateret i forbindelse med etablering af IDWS i administrationssnitfladen.
	22.10.2020	KIT	SDS-3875 A new version of the interface has been added. This interface matches the underlying validations.
	09.11.2020	KIT	SDS-3685: Min Spærring skal anvende SORES til SOR-SHAK opslag
	06.05.2021	KIT	SDS-2416: Samtykkeservicen skal ændres til at kalde minlog2
	26.11.2021	KIT	Tilføjet property.

Definitioner og referencer

Definition	Beskrivelse
DCC	Dekoblingskomponenten på NSP
DKS	DCC Konfigurations Service
NSI	National Sundheds-IT
NSP	Den nationale service platform (inden for sundheds-IT)
SHAK	Sygehusafdelingsklassifikation
SOR	Sundhedsvæsenets organisationsregister
STS	Security Token Service

Alias	Beskrivelse
DKS-beskrivelse	https://www.nspop.dk/display/web/DKS+--+DCC+Konfiguration+Service, hentet 02.09.2016.

Komponenter

Dette dokument dækker følgende komponenter på NSP:

...

Consent-administration komponenten anvender desuden Min-log-registreringsservicen, som skal være tilgængelig på DoDi’en.

Daglig drift

Dette afsnit beskriver den daglige drift af systemet.

Synkronisering af consent database fra

...

Samtykkeservicen administrationsservice til NSP

Min Spærring Samtykkeservicen administration er en central service, der opbevarer borgeres registrerede samtykker/spærringer frabedelser i consent databasen.

Der skal sikres at borgernes opdateringer af registrerede samtykker/spærringer frabedelser i den centrale consent database replikeres til den enkelte NSP.

Konfiguration

...

Samtykkeservicen administration

Servicekonfiguration

Grundlæggende konfiguration foregår ved redigering i filen ConsentAdministration.properties, der placeres i følgende WildFly modul:

...

Property	Beskrivelse
idcard.version	Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1
sts.test.mode	Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes.
log.config.file	Angiver placering af log4j properties
databasecheck.statement.consent	Se databasemonitorering beskrevet i afsnit 4.3.1.2.
databasecheck.statement.what
databasecheck.statement.who
whitelistds.statement
servicestatuscheck.database.failurethreshold	Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen
wsdl.app.endpoint	Det endpoint, hvor servicen bor. Dette anvendes af wsdl servlet til at returnere en korrekt service location.
dk.nsi.consent.valid.from.allowed.skew.seconds	Angiver i sekunder, hvor langt tilbage i tide validFrom-tidsstemplet må ligge i forhold til 'nu'.
nas.notification.endpoint	Angiver det endpoint, som Cprindlæseren skal kalde NAS notification service på.
nas.topic	Angiver det Topic, som skal anvendes, når der sendes notifications til NAS.
client.minlog.properties	Angiver placering af properties til kald af MinLog2
default.creating.system.name	I IDWS tilfældet er det dette navn der bliver brugt på spærringerne som oprettene system.
dk.nsp.minspaerring.administration.national.rolle	Den nationale rolle, der er krævet for at en sundhedsfaglig kan administrativ medarbejder kan anvende admin-snitfladen
dk.nsp.minspaerring.administration.rediger.minlog.tekst	Den tekst, der skrives i minlog, når en sundhedsfaglig administrativ medarbejder redigerer en spærring frabedelse på vegne af en ikke digital borger
dk.nsp.minspaerring.administration.tilfoj.minlog.tekst	Den tekst, der skrives i minlog, når en sundhedsfaglig administrativ medarbejder tilføjer en spærring frabedelse på vegne af en ikke digital borger
dk.nsp.minspaerring.administration.ophaev.minlog.tekst	Den tekst, der skrives i minlog, når en sundhedsfaglig administrativ medarbejder ophæver en spærring frabedelse på vegne af en ikke digital borger
dk.nsp.minspaerring.administration.hent.minlog.tekst	Den tekst, der skrives i minlog, når en sundhedsfaglig administrativ medarbejder indhenter oplysninger om spærringer på vegne af en ikke digital borger
citizen.powerofattorney.privileges	Fuldmagts-streng for borger
citizen.powerofattorney.enabled	Angiver om muligheden med fuldmagt for borger er enabled. Default er false, dvs den ikke er.

I den properties-fil, der udpeges af propertien ”client.minlog.properties”, skal følgende properties defineres:

...

dk.nsi.app.name	Navn på system til SLA-logning.
dk.nsi.app.shortName	Kort navn på system til SLA-logning.
dk.nsi.consent.sor.service.url	SORES endpoint.
dk.nsi.consent.validate.healthcare.professional.cpr	Flag der angiver om cpr-nummer på sundhedsfaglige personer sundhedsfaglig medarbejder skal valideres ved kald til SAES, når der oprettes eller ændres spærringer.
dk.nsi.consent.validate.organization	Flag der angiver om organisationsnumre (SOR-, SHAK- og ydernummer) skal valideres ved kald til SORES og SYES, når der oprettes eller ændres spærringer.
dk.nsi.consent.sor.fail.threshold	Grænse for hvor mange gange SORES-kald må fejle i træk, før SORES opfattes som usund.
dk.nsi.consent.sor.max.total.connections	Maksimalt antal samtidige SORES-forbindelser.
dk.nsi.consent.sor.default.max.connections.per.route	Maksimalt antal SORES-forbindelser per rute.
dk.nsi.consent.saes.fail.threshold	Grænse for hvor mange gange SAES-kald må fejle i træk, før SAES opfattes som usund.
dk.nsi.consent.saes.connect.timeout.millis	Grænse for hvor tid det må tage at oprette forbindelse til SAES (i ms.).
dk.nsi.consent.saes.read.timeout.millis	Grænse for hvor tid det må tage at modtage svar fra SAES (i ms.).
dk.nsi.consent.saes.service.url	SAES endpoint.
dk.nsi.consent.syes.fail.threshold	Grænse for hvor mange gange SYES-kald må fejle i træk, før SYES opfattes som usund.
dk.nsi.consent.syes.connect.timeout.millis	Grænse for hvor tid det må tage at oprette forbindelse til SYES (i ms.).
dk.nsi.consent.syes.read.timeout.millis	Grænse for hvor tid det må tage at modtage svar fra SYES (i ms.).
dk.nsi.consent.syes.service.url	SYES endpoint.

...

Code Block
idcard.version = 1.0.1 sts.test.mode = false log.config.file=consentadministration.log4j.properties client.minlog.properties = ConsentAdministration.properties registration.wsdl.location = http://localhost:8080/minlog-registration/service?wsdl registration.invoker.timeout = 30000 registration.log.organisation_name=(organisationsnavn blev ikke udfyldt på registreringstidspunktet) databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1; databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1; databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1; whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1; servicestatuscheck.database.failurethreshold = 1 wsdl.app.endpoint = http://localhost:8080/consent-verification/ idcard.subject.id.type = medcom:cvrnumber idcard.subject.id = 46837428 idcard.subject.name = NETS DANID A/S - TU VOCES gyldig idcard.level = 3 idcard.system.name = Samtykkeservicen sts.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/SecurityTokenService sts.keystore = Statens_Serum_Institut_VOCES.jks sts.keystore.password = Test1234 # Kafka kafka.producer.bootstrap.servers=kafka:9092 kafka.producer.client.id=MinSpaerringMinLog2-producer kafka.producer.key.serializer=org.apache.kafka.common.serialization.StringSerializer kafka.producer.value.serializer=org.apache.kafka.common.serialization.StringSerializer kafka.topic=MIT_TOPIC # Ikke digitale dk.nsp.minspaerring.administration.national.rolle=urn:dk:healthcare:national-federation-role:code:41001:value:SundAssistR1 dk.nsp.minspaerring.administration.rediger.minlog.tekst=SundhedspersonAdministrativ medarbejder har redigeret spærringerfrabedelser forpå vegne enaf borger dk.nsp.minspaerring.administration.tilfoj.minlog.tekst=SundhedspersonAdministrativ medarbejder har tilføjet spærringerfrabedelser på forvegne enaf borger dk.nsp.minspaerring.administration.ophaev.minlog.tekst=SundhedspersonAdministrativ medarbejder har ophævet spærringerfrabedelse på forvegne enaf borger dk.nsp.minspaerring.administration.hent.minlog.tekst=SundhedspersonAdm. medarbejder har indhentet oplysninger om spærringer for en borgerborgers frabedelser

Code Block

idcard.version = 1.0.1
sts.test.mode = false

log.config.file=consentadministration.log4j.properties

client.minlog.properties = ConsentAdministration.properties
registration.wsdl.location = http://localhost:8080/minlog-registration/service?wsdl
registration.invoker.timeout = 30000
registration.log.organisation_name=(organisationsnavn blev ikke udfyldt på registreringstidspunktet)

databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1;
databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1;
databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1;
whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1;

servicestatuscheck.database.failurethreshold = 1

wsdl.app.endpoint = http://localhost:8080/consent-verification/

idcard.subject.id.type = medcom:cvrnumber
idcard.subject.id = 46837428
idcard.subject.name = NETS DANID A/S - TU VOCES gyldig
idcard.level = 3
idcard.system.name = Samtykkeservicen sts.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/SecurityTokenService
sts.keystore = Statens_Serum_Institut_VOCES.jks
sts.keystore.password = Test1234

# Kafka
kafka.producer.bootstrap.servers=kafka:9092
kafka.producer.client.id=MinSpaerringMinLog2-producer
kafka.producer.key.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.producer.value.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.topic=MIT_TOPIC

# Ikke digitale
dk.nsp.minspaerring.administration.national.rolle=urn:dk:healthcare:national-federation-role:code:41001:value:SundAssistR1
dk.nsp.minspaerring.administration.rediger.minlog.tekst=SundhedspersonAdministrativ medarbejder har redigeret spærringerfrabedelser forpå vegne enaf borger
dk.nsp.minspaerring.administration.tilfoj.minlog.tekst=SundhedspersonAdministrativ medarbejder har tilføjet spærringerfrabedelser på forvegne enaf borger
dk.nsp.minspaerring.administration.ophaev.minlog.tekst=SundhedspersonAdministrativ medarbejder har ophævet spærringerfrabedelse på forvegne enaf borger
dk.nsp.minspaerring.administration.hent.minlog.tekst=SundhedspersonAdm. medarbejder har indhentet oplysninger om spærringer for en borgerborgers frabedelser

log4j konfiguration

Log4j konfiguration findes i (hvis ovenstående format anvendes) consentadministration.log4j.properties filen.

Se yderligere opsætning i installationsvejledningen.

SLA-log konfiguration

Konfiguration af SLA-log findes i filen nspslalog-consentadministration.properties.

DKS konfiguration

Indholdet, der returneres ved kald af DCC Konfiguration Service-snitfladen (DKS), indlæses af DDS Registry fra filen:

...

Filen skal overholde DKS XML-skemaet og beskriver de webservice-operationer Min Spærring Samtykkeservicen administrationsservicen udstiller jf. [DKS-beskrivelse].

Test af DKS

Efter konfiguration og deployering af Min Spærring Samtykkeservicen administrationsservicen, kan DKS-snitfladen testes med:

...

Succesfuldt svar giver indholdet svarende til dksConfiguration.xml nævnt ovenfor.

Test af versionsnummer

Efter konfiguration og deploy af Min Spærring Samtykkeservicen administrationsservicen kan versionsnummeret hentes via en HTTP-snitflade.

...

I eksemplet kørte servicen på en local maskine konfigureret til port 9090.

...

Samtykkeservicen verifikation

Service konfiguration

Grundlæggende konfiguration foregår ved redigering i filen ConsentVerification.properties, der placeres i følgende WildFly modul:

...

Property	Beskrivelse
idcard.version	Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1
sts.test.mode	Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes.
log.config.file	Angiver placering af log4j properties.
databasecheck.statement.consent	Se databasemonitorering beskrevet i afsnit 4.3.1.2.
databasecheck.statement.what
databasecheck.statement.who
whitelistds.statement
servicestatuscheck.database.failurethreshold	Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen
dk.nsiwsdl.app.nameendpoint	Det endpoint, hvor servicen bor. Dette anvendes af wsdl servlet til at returnere en korrekt service location.
dk.nsi.app.name	Navn på system til SLA-logning.Navn på system til SLA-logning.
dk.nsi.app.shortName	Kort navn på system til SLA-logning.
dk.nsi.consent.sor.service.url	SORES endpoint.
dk.nsi.consent.sor.fail.threshold	Grænse for hvor mange gange SORES-kald må fejle i træk, før SORES opfattes som usund.
dk.nsi.consent.sor.max.total.connections	Maksimalt antal samtidige SORES-forbindelser.
dk.nsi.consent.sor.default.max.connections.per.route	Maksimalt antal SORES-forbindelser per rute.

...

Code Block
idcard.version = 1.0.1 sts.test.mode = false log.config.file=consentverification.log4j.properties databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1; databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1; databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1; whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1; servicestatuscheck.database.failurethreshold = 1 wsdl.app.endpoint=http://localhost:8081/consent-administration/

Code Block

idcard.version = 1.0.1
sts.test.mode = false

log.config.file=consentverification.log4j.properties

databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1;
databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1;
databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1;
whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1;

servicestatuscheck.database.failurethreshold = 1
wsdl.app.endpoint=http://localhost:8081/consent-administration/

Log4j konfiguration

Log4j konfiguration findes i (hvis ovenstående format anvendes) consentverification.log4j.properties filen.

Se yderligere opsætning i installationsvejledningen.

SLA-log konfiguration

Konfiguration af SLA-log findes i filen nspslalog-consentverification.properties.

DKS konfiguration

Indholdet, der returneres ved kald af DCC Konfiguration Service-snitfladen (DKS), indlæses af Min Spærring Samtykkeservicen verifikationsservicen fra filen:

...

Filen skal overholde DKS XML-skemaet og beskriver de webservice-operationer Min Spærring Samtykkeservicen verifikationsservicen udstiller jf. [DKS-beskrivelse].

Test af DKS

Efter konfiguration og deployering af Min Spærring verifikationsservicenSamtykkeservicen verifikationsservicen, kan DKS-snitfladen testes med:

...

Succesfuldt svar giver indholdet svarende til dksConfiguration.xml nævnt ovenfor.

Test af versionsnummer

Efter konfiguration og deploy af Min Spærring Samtykkeservicen verifikationsservicen kan versionsnummeret hentes via en HTTP-snitflade:

...

I eksemplet kørte servicen på en lokal maskine konfigureret til port 9090.

Monitoreringssnitflader på

...

Samtykkeservicen

Til monitorering af Min Spærring services findes Samtykkeservicen findes en servicespecifik status-sniflade. Med servicespecifik menes, at der findes en udgave for hhv. administration- og verification-servicen. Snitfladen beskrives i det følgende.

Status-snitfladen

Status-snitfladen kaldes under opstart af servicen, kontrollerer tilgængelighed (og i et vist omfang indhold) af property-filer og afprøver aktivt forbindelsen til databaser. Snitfladen laver endvidere passiv opsamling af resultater ved kald af database. Status-snitfladen opsamler data på hvor mange kald til database, der er fejlet, og melder fejl hvis det overstiger de threshold-værdier, der er defineret i property-filen for hhv. Min Spærring Samtykkeservicen administrationsservicen og Min Spærring Samtykkeservicen verifikationsservicen.

Konfiguration af databasemonitorering

Databasemonitoreringen fungerer ved at lave en simpel query mod Min Spærring Samtykkeservicen databasens tabeller. Der laves en query mod hver tabel. Disse queries er justerbare og kan ændres i hhv. ConsentAdministration.properties og ConsentVerification.properties.

Code Block
databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1; databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1; databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1; whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1;

Code Block

databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1;
databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1;
databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1;
whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1;

Test af monitorering af status

Efter konfiguration og deploy af Min Spærring Samtykkeservicen services, kan den testes med:

...

Resultatet af de udførte tjek bliver også skrevet til en af filerne consentadministration-status.log og consentverification-status.log. Såfremt der ikke er nogle fejlbeskeder i loggen bør property-filen undersøges som det første, da det er herigennem logindstillingerne bestemmes.

Overvågning

Min Spærring verifikations- og administrationsservices overvåges af en servicespecifik statussnitflade. Disse snitfladers url’er kan aflæses i afsnit 2.

Placering af HTML overvågningsside

Under listen af komponenter først i dette dokument, er der henvisninger til overvågningssiderne.

...

nsp-role-mapping.properties

DDS Registry og Repository anvender denne property fil til at mappe hvilken rolle (role), der kommer ned i minlog registreringen.

Property filen vedligeholdes her: https://git.nspop.dk/projects/TOOL/repos/nsp-role-mapping/browse/nsp-role-mapping.properties

citizen.user	Bestemmer hvilken rolle står beskrevet i minlog ved kald til DDS for borger Eksempel på værdi: Borger
healthcareprofessional.unknown.user	Bestemmer hvilken rolle står beskrevet i minlog ved kald til DDS for sundhedfaglig, hvor der ikke kunne bestemmes en rolle. Eksempel på værdi: Unverified role
childcustodyholder.user	Bestemmer hvilken rolle står beskrevet i minlog ved kald til DDS for borger med forældremyndighed Eksempel på værdi:Forældremyndighed
proxyholder.user	Bestemmer hvilken rolle står beskrevet i minlog ved kald til DDS for borger med fuldmagt Eksempel på værdi: Fuldmagt
<Uddannelseskoder>	Der angives en række uddannelseskoder med kode=læsbar tekst Eksempler er: C511=Ambulancebehandler 9495=Bandagist B511=Behandlerfarmaceut 5159=Bioanalytiker 5153=Ergoterapeut Når der logges til minlog, og rollen er en uddannelseskode, laves der mapning mellem kode og læsbar tekst. Findes koden ikke som mapning anvendes den oprindelige kode.
<Nationale Roller (NSP)>	Der angives en række nationale roller med rolle=læsbar tekst Eksempler er: urn:dk:healthcare:national-federation-role:code:41001:value:SundAssistR1=Sundhedsstamkort-Læser urn:dk:healthcare:national-federation-role:code:41002:value:SundAssistR2=Sundhedsdata-Læser urn:dk:healthcare:national-federation-role:code:41003:value:PlejeAssR3=Plejehjemsassistent urn:dk:healthcare:national-federation-role:code:41004:value:AudiologiMedarbR4=Audiologi-Medarbejder Når der logges til minlog, og rollen er en national rolle, laves der mapning mellem rolle og læsbar tekst. Findes rollen ikke som mapning anvendes den oprindelige rolle.

Overvågning

Samtykkeservicen verifikations- og administrationsservices overvåges af en servicespecifik statussnitflade. Disse snitfladers url’er kan aflæses i afsnit 2.

Placering af HTML overvågningsside

Under listen af komponenter først i dette dokument, er der henvisninger til overvågningssiderne.

Fortolkning af HTML overvågningsside

Alle overvågningssider returnerer enten status 200 hvis de i øjeblikket kører fint, status 404 hvis service ikke er deployed og status 500, hvis der er opstået en fejl, og komponenten derfor ikke virker korrekt.

Overvågningstype

Simpel webside deployeret på serveren. Som udgangspunkt overvåges følgende:

Tilstedeværelse og indhold af propertyfil
Forbindelse til datasources via JNDI opslag

Logfiler og fortolkning af disse

Alle logfiler er at finde i log/ under WildFly. Herunder findes en liste over alle logfiler med en beskrivelse af hvilke komponenter der skriver til dem.

...

For alle webservices er der en tilhørende SLA-log, der sørger for at logge udvalgte elementer fra requests til webservicen. For Min Spærring Samtykkeservicen Services logges alle kald til ConsentAdministrationBean og ConsentVerificationBean til hver deres log. Loggen indeholder informationer om de kald der er lavet til webservicen, herunder hvilken serviceoperation der er kaldt og behandlingstid for kaldet.

SLA-logpunkter for indkommende kald til Min Spærring Samtykkeservicen administration:

ConsentRegistrationsGet
ConsentAdd
ConsentModify
ConsentRevoke

...

SLA-logpunkter for indkommende kald til Min Spærring Samtykkeservicen verificering:

ConsentForUserCheck
ConsentForDataCheck
ConsentForForeignersCheck

Auditlogning is done using the official NSP Audit Log modul.

De forskellige håndtag logges på følgende måde.

...

Samtykkeservicen verificering Audit data

Komponent	Kontekst	Type	Nøgle	Information
consent	ConsentForUserCheck	Personlige	virksomhed-id	Identifikation af brugerens organisation
		Personlige	virksomhed-id-type	Typen på identifikationen af brugerens organisation
		Ikke personlige	CVR	CVR på brugerens organisation
		Ikke personlige	FlowId	Identifikation af aktuelt flow
		Følsomme	patient-cpr	CPR nummer på patient om hvem samtykke unsersøges
			bruger-cpr	CPR nummer på brugeren der kalder services
			on-behalf-of-cpr	CPR nummer på sundhedsfaglig medarbejder servicen kaldes på vegne af
			samtykke-indikator	Værdien af samtykke check; POSITIVE, NEGATIVE eller DATA_SPECIFIC_CONSENT
	ConsentForDataCheck	Personlige	virksomhed-id	Identifikation af brugerens organisation
		Personlige	virksomhed-id-type	Typen på identifikationen af brugerens organisation
		Ikke personlige	queryDataRegistration.[0..n].id	Data hvor der skal checkes for data specifikt samtykke. Der kan forespørges på flere data typer ad gangem, så nøglen har en fortløbende værdi indlejret.
			queryDataRegistration.[0..n].virksomhed-id
			queryDataRegistration.[0..n].virksomhed-id-type
			queryDataRegistration.[0..n].oprettet-dato-tid
			CVR	CVR på brugerens organisation
			FlowId	Identifikation af aktuelt flow
		Følsomme	patient-cpr	CPR nummer på patient om hvem samtykke unsersøges
			bruger-cpr	CPR nummer på brugeren der kalder services
			on-behalf-of-cpr	CPR nummer på sundhedsfaglig medarbejder servicen kaldes på vegne af
			positiv-samtykke-id-liste	En liste af identer på data typer, som har positivt samtykke.	ConsentForForeignersCheck	Personlige
Ikke personlige	CVR	CVR på brugerens organisation
Ikke personlige	FlowId	Identifikation af aktuelt flow
Følsomme	patient-cpr	CPR nummer på patient om hvem samtykke unsersøges
	bruger-cpr	CPR nummer på brugeren der kalder services
	samtykke-til-udenlandsk-sundhedsperson	Værdien af check for samtykke til udenlandsk sundhedsperson; POSITIVE eller NEGATIVE

Type mapning mellem ovenstående tabel og faktisk data i fil: Personlig = RegularPersonalInformation/RPI, Ikke personlig = NonPersonalInformation/NPI og Følsomme = SensitivePersonalInformation/SPI

Standard fejlsøgning

Ved problemer med indlæsning af servicens konfigurationsfil (ConsentVerification.properties eller ConsentAdministration.properties) bør man verificere at filen ligger korrekt i modul folderen. Vær opmærksom på at filen ikke læses, hvis den ikke er til stede ved opstart af WildFly serveren.
Ved manglende logning hvor der forventes fejlbeskeder bør konfigurationsfiler (ConsentVerification.properties, ConsentAdministration.properties) checkes, da logindstillingerne sættes herigennem.
Servicen kan genstartes ved at genstarte den docker container som servicen kører i.

Krav til backup m.m.

Databasen til Min Spærring Samtykkeservicen administration skal sikres med backup.

Derudover anbefales sikring af aktuelle konfigurationsfiler til Min Spærring Samtykkeservicen services.

Content

Space Tools

Page History

Versions Compared

Old Version 26

New Version Current

Key

Introduktion

Formål

Læsevejledning

Dokumenthistorik

Definitioner og referencer

Komponenter

Daglig drift

Synkronisering af consent database fra

Samtykkeservicen administrationsservice til NSP

Konfiguration

Samtykkeservicen administration

Servicekonfiguration

log4j konfiguration

SLA-log konfiguration

DKS konfiguration

Test af DKS

Test af versionsnummer

Samtykkeservicen verifikation

Service konfiguration

Log4j konfiguration

SLA-log konfiguration

DKS konfiguration

Test af DKS

Test af versionsnummer

Monitoreringssnitflader på

Samtykkeservicen

Status-snitfladen

Konfiguration af databasemonitorering

Test af monitorering af status

Overvågning

Placering af HTML overvågningsside

nsp-role-mapping.properties

Overvågning

Placering af HTML overvågningsside

Fortolkning af HTML overvågningsside

Overvågningstype

Logfiler og fortolkning af disse

Samtykkeservicen verificering Audit data

Standard fejlsøgning

Krav til backup m.m.