Page History
...
ID | Navn | Beskrivelse |
---|---|---|
200 | AbstractStsRequestHandler.request | Alle forespørgelser, der modtages rammer dette logpunkt. |
210 | SecurityTokenService.issueIdCard | Når et IDKort signeres, vil dette logpunkt blive ramt. |
220 | WsOcesCvrRidService.findRelatedCpr | Ved opslag til CVR-RID tjenesten vil dette logpunkt blive ramt. |
221 | WsOcesPidService.isRelated | Ved opslag til PID tjenesten vil dette logpunkt blive ramt. |
222 | ProcurationWebService.getProcurationPrivileges | Ved opslag til Fuldmagt tjenesten vil dette logpunkt blive ramt. |
250 | NboRequestHandler.serialize | Ved omveksling mellem OIOSaml tokens (NemLogin tokens) til SOSI |
260 | SignatureProvider.sign | Dette logpunkt kaldes når STS signerer enten et id-kort eller en IDWS billet. |
270 | NboIdwsRequestHandler.convert | Dette logpunkt ved omveksling af andet token til et borger-IDWS-token |
280 | BST2SOSIRequestHandler.convert | Ved omveksling fra OIO BST token til SOSI idkort. |
Monitoring
Sts STS kan overvåges ved at tilgå monitoreringsendpoint: /stsmed 2 endpoints:
/sts/status
/sts/alarm
Status
Status-siden viser en beskrivelse af tilstanden af flere parametre i STS'en.
Siden vil returnere 500 i følgende tilfælde (ellers 200):
- STS'ens eget certifikat er udløbet
- STS'ens eget certifikat er spærret
- Der er ingen forbindelse til STS databasen
- Der er ingen forbindelse til CRA databasen
Alarm
Alarm-siden viser alarmer, hvis der er nogen. Ovenstående scenarier fra status-siden, samt følgende scenarier, vil forårsage en alarm:
- Hvis en spæreliste i CRA er for gammel (NextUpdate er overskredet)
- Hvis et certifikat i databasen eller en keystore er udløbet (man skal kunne konfigurere certifikater der ignoreres)
- Hvis et certifikat i databasen eller en keystore er spærret (man skal kunne konfigurere certifikater der ignoreres)
- Hvis XX% antal kald til en eksterne service er fejlet indenfor den sidste YYYY periode (se konfiguration af monitorering)
Der returneres 500 ved alarm, ellers 200.
Konfiguration af monitorering
Alarm-siden kan konfigureres med hvor mange % kald må fejle til en service, inden for X timer.
Timer (for alle eksterne services) angives i services.xml:
Code Block |
---|
<bean id="serviceInfoCollector" class="dk.sosi.sts.ServiceInfoCollector" scope="prototype">
<constructor-arg value="24"/> <!-- Hours to record calls to service -->
</bean> |
Og % tolerancen af fejl for den enkelte service angives i 'interface.xml'.
Her vises konfigurationen for en enkelt service:
Code Block |
---|
<bean id="monitorPidFailureCheck" class="dk.sosi.sts.monitor.ExternalServiceFailureCheck">
<constructor-arg ref="pidService"/>
<constructor-arg value="CPR-PID" />
<constructor-arg value="5" /> <!-- Max % of calls that can fail before it causes an alarm -->
</bean> |
Der findes 3 andre ExternalServiceFailureCheck i interface.xml, som konfigureres på samme måde.
Gammel statusside
STS har en ældre statusside, som kan tilgås ved /sts/checkstatus./checkstatus
Nedenstående er et eksempel på output:
...