Page History
...
I filerne skal følgende properties være definerede. Bemærk kolonnerne "Reg" og "Rep" der angiver med 'x' om propertien kan anvendes for registry henholdsvis repository properties filen.
TODO: Bemærk at overstregede properties ikke længere indlæses af DDS Registry, men er hardcodet som følge af ændring i DGWS håndtering. Værdierne skal stadig være tilgængelige i properties filen.
...
Property | Reg | Rep | Beskrivelse | ||||||
---|---|---|---|---|---|---|---|---|---|
idcard.version | x | x | Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1. | ||||||
sts.test.mode | x | x | Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes. | ||||||
log.config.file | x | x | Angiver placering af log4j properties. | ||||||
client.consentverification.properties | x | x | Angiver placering af properties til kald af Samtykkeverifikationsservicen. | ||||||
client.minlogregistration.properties | x | x | Angiver placering af properties til kald af MinLog Registreringsservicen. | ||||||
client.treatment.relation.properties | x | x | Angiver placering af properties til kald af behandlingsrelationsservicen. | ||||||
treatment.relation.service.invoke | x | x | Angiver med værdien true, at behandlingsrelationsservicen skal kaldes. Værdien false bevirker, at behandlingsrelationsservicen ikke kaldes. | ||||||
servicestatuscheck.consentverification.failurethreshold | x | x | Antal kald til samtykkeverifikationsservicen der må fejle før der meldes 500 på statussnitfladen. | ||||||
servicestatuscheck.treatmentrelation.failurethreshold | x | x | Antal kald til BRS der må fejle før der meldes 500 på statussnitfladen. | ||||||
servicestatuscheck.minlog.failurethreshold | x | x | Antal kald til MinLog der må fejle før der meldes 500 på statussnitfladen. | ||||||
servicestatuscheck.database.failurethreshold | x | x | Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen. | ||||||
servicestatuscheck.unlockdelay | x | x | Antal sekunder fra statussnitfladen melder 500 til at antal fejl kald nulstilles. | ||||||
sts.keystore | x | x | Keystore, der indeholder DDS Registrys/Repository funktionscertifikat | ||||||
sts.keystore.password | x | x | Password til sts.keystore | ||||||
sts.endpoint | x | x | Endpointet, hvor DDS Registry/Repository skal trække sit SOSI IDkort på baggrund af sts.keystore | ||||||
idcard.subject.id.type | x | x | Subjecttype for IDKortet | ||||||
idcard.subject.id | x | x | Subjectid for IDKortet | ||||||
idcard.subject.name | x | x | Subjectnavn for IDKortet | ||||||
idcard.level | x | x | Sikkerhedsniveau for IDkortet | ||||||
idcard.system.name | x | x | Systemnavn i IDkortet | ||||||
whitelisted.level3.cvrs | x | x | Liste (kommasepareret) af whitelistede CVR numre og certifikater som DDS'en tillader kald med niveau 3 Idkort fra (se afsnit nedenfor vedr. whitelisting for detaljer vedr. format) | ||||||
dds.citizen.powerofattorney.privileges | x | x | Det fuldmagtsprivilegie, der tillader at en borger tilgår en anden borgers data via DDS | ||||||
client.documentregistry.properties | x | Angiver placering af properties til kald af det nationale registry (NXRG) samt andre bagvedliggende registry services. | |||||||
registry.invoker.use.fastinfoset | x | Angiver med værdien true, at servicen skal tilbyde anvendelse af Fast Infoset ved kommunikation med XDS Registries. Ved værdien false foregår kommunikationen med vanlig XML. | |||||||
minlog.query.default | x | x | Teksten der sendes til MinLog registreringsservicen, når en sundhedsperson laver opslag/dataudtræk. | ||||||
minlog.query.consentoverride | x | x | Teksten der sendes til MinLog registreringsservicen, når en sundhedsperson laver opslag/dataudtræk med tilsidesættelse af samtykketjek (værdispring). | ||||||
apminlog.assigning.authorities.filename | x | Angiver fil med liste af AP, der indgår i komplekseforløb pilotprojektet. | ap.patient.consent.filename | x | Angiver fil med liste af patienter, der har givet samtykke til AP. | query.childcustodyholder | x | x | Teksten der sendes til MinLog registreringsservicen, når en borger laver opslag/dataudtræk på vegne af en anden borger, hvor vedkommende er forældremyndighedsindehaver. |
minlog.query.proxyholder | x | x | Teksten der sendes til MinLog registreringsservicen, når en borger laver opslag/dataudtræk på vegne af en anden borger, hvor vedkommende er fuldmagtshaver. | ||||||
minlog.query.guardian | x | x | Teksten der sendes til MinLog registreringsservicen, når en borger laver opslag/dataudtræk på vegne af en anden borger, hvor vedkommende er værge. | ||||||
ap.assigning.authorities.filename | x | Angiver fil med liste af AP, der indgår i komplekseforløb pilotprojektet. | |||||||
ap.patient.consent.filename | x | Angiver fil med liste af patienter, der har givet samtykke til AP. | |||||||
validation.response.ydernummer | x | Valideringsniveau for ydernummer | validation.response.ydernummer | x | Valideringsniveau for ydernummer-validering. Eksempel: WARNING, OFF. Default: WARNING | ||||
oid.assignment.ydernummer | x | OID for ydernummer. Default: 1.2.208.176.1.4 | |||||||
client.documentrepository.properties | x | Angiver placering af properties til kald af dokumentkilder, hvor snitfladen til indhentning af dokument benytter Den Gode Webservice. | |||||||
minlogrepository.retrieve.defaultdocuments.processing.timeout | x | Teksten der sendes til MinLog registreringsservicen, når en sundhedsperson laver dataudtræk. | minlog.retrieve.consentoverride | x | Teksten der sendes til MinLog registreringsservicen, når en sundhedsperson laver dataudtræk med tilsidesættelse af samtykketjek (værdispring). | repository.retrieve.documents.processing.timeout | x | Antal millisekunder, der afventes svar fra kaldt Antal millisekunder, der afventes svar fra kaldt XDS Repository med henblik på at samle svar fra eventuelt flere kaldte XDS Repositories til videre processering. Dette er ikke en timeout på kaldet til XDS Repository, der i stedet er konfigureret i documentsource-tabellen i databasen jf. afsnit 4.1.5. | |
retrieved.documents.processing.timeout | x | Antal millisekunder, der afventes færdiggørelse af efterprocessering af svar med henblik på at samle efterprocesserede svar i det samlede svar. Dette er ikke en timeout, der bevirker udelukkelse af svar. | |||||||
dds.minlog.on.idcard.level3.enabled | x | Angiver, om DDS skal minlogge, når der kaldes med SOSI Idkort niveau 3 |
...
Tabel 2 Tabellen documentregistry i documentsources-databasen
Værdi | Benytter HSUID udgående | Benytter DGWS udgående | Note |
---|---|---|---|
1.2 | ✓ | ÷ | |
1.2_NO_HSUID | ÷ | ÷ | |
1.2_DGWS | ✓ | ✓ | |
1.2_DGWS_NO_HSUID | ÷ | ✓ | |
1.2_MEDCOM_NO_HSUID | ÷ | (✓) Kun Medcom-header | |
1.2_NO_ADDR | ✓ | ÷ | Kalder uden addressing headers. |
Tabel 3 Værdier for documentregistrysoapversion, der anfører hvilke headere, der anvendes ved udgående kald fra DDS Registry mod XDS-komponenter.
Værdi | Beskrivelse |
---|---|
ITI-18 | Benyttes til opslag på metadata via Registry Stored Query ITI-18 transaktionen. |
...
|
DDSRepository.properties:
|
Test af monitorering af afhængigheder
Til Monitorering af afhængigheder til egen propertyfil, trådmanager, document registry (for DDS registry) og egen database findes en servlet i DDS Registry og Repository. Bemærk at denne snitflade laver kald til databasen og healthshare registry.Efter konfiguration og deploy af komponenterne kan det testes med:
...
Nulstil status for DDS Repository:
|
Servicen returnerer følgende http koder:
- Der returneres http kode 200 ved normal situation.
Overvågning
DDS Registry og Repository overvåges hver af en servicespecifik servicechecksnitflade, samt en statussnitflade. Disse to snitfladers url’er kan aflæses i afsnit 2.
...
Alle overvågningssider returnerer enten status 200 hvis de i øjeblikket kører fint, status 404 hvis servicen ikke er deployeret, 203 mange fejl fra intern dds kald (DDS registry) og status 500, hvis der er opstået en fejl, og komponenten derfor ikke virker korrekt.
...
- Tilstedeværelse og indhold af propertyfil
- Forbindelse til datasources via JNDI opslag
- Forbindelse til document registry for DDS registry
- Konfiguration af trådmanager
...
Alle logfiler er at finde i log/ under WildFly. Herunder findes en liste over alle logfiler med en beskrivelse af hvilke komponenter der skriver til dem. Hvorvidt der anvendes disse default-logfilnavne eller skrives til andre, er afhængig af servicens konfiguration af log4j.
DDS Registry:
Logfilnavn | Komponenter der skriver til logfilen | Beskrivelse |
---|---|---|
ddsregistry.log | DDS Registry | Generel applikationslog |
dds-audit.log | DDS Registry | Auditlog for indkommende kald af servicens operationer |
nsputil-sla-ddsregistry.log | DDS Registry | SLA-log |
ddsregistry-consentoverride.log | DDS Registry | Log over anvendelse af værdispring ved kald af servicens operationer |
ddsregistry-servicecheck.log | DDS Registry | Logfil for aktivt servicecheck |
ddsregistry-status.log | DDS Registry | Logfil for passivt opsamlet status på webservice- og database-kald. |
ddsregistry-xdserror.log | DDS Registry | Logfil for XDS-fejl indlejret i svar samt fejl ved kald af eksterne XDS-komponenter. |
...
SLA-logpunkter for indkommende kald til DDS Registry:
- DocumentRegistry_RegistryStoredQuery
SLA-logpunkter for udgående kald fra DDS Registry:
...
Kaldte service
...
LogPoint
...
TargetSOAPOperation
...
Behandlings-relations-service
...
DocumentRegistry_RegistryStoredQuery.TreatmentRelation
...
http://nsi.dk/fmki20110601#treatmentRelation
...
MinLog
...
DocumentRegistry_RegistryStoredQuery.Minlog.LogDataAdd
...
LogDataAdd
...
Samtykke
...
DocumentRegistry_RegistryStoredQuery.ConsentForUserCheck
...
urn:dk:nsi:consentservices:verification:service:1#ConsentForUserCheck
...
Samtykke
...
DocumentRegistry_RegistryStoredQuery.ConsentForDataCheck
...
urn:dk:nsi:consentservices:verification:service:1#ConsentForDataCheck
...
XDS Registry
...
DocumentRegistry_RegistryStoredQuery
...
urn:ihe:iti:2007:RegistryStoredQuery
DDS Repository:
Logfilnavn | Komponenter der skriver til logfilen | Beskrivelse |
ddsrepository.log | DDS Repository | Generel applikationslog |
dds-audit.log | DDS Repository | Auditlog for indkommende kald af servicens operationer |
nsputil-sla-ddsrepository.log | DDS Repository | SLA-log |
ddsrepository-consentoverride.log | DDS Repository | Log over anvendelse af værdispring ved kald af servicens operationer |
ddsrepository-servicecheck.log | DDS Repository | Logfil for aktivt servicecheck |
ddsrepository-status.log | DDS Repository | Logfil for passivt opsamlet status på webservice- og database-kald. |
ddsrepository-xdserror.log | DDS Repository | Logfil for XDS-fejl indlejret i svar samt fejl ved kald af eksterne XDS-komponenter. |
SLA log
For alle webservices er der en tilhørende SLA-log, der sørger for at logge udvalgte elementer fra requests til webservicen. For DDS Registry og Repository logges alle kald til DDSRegistryWS henholdsvis DDSRepositoryWS, hvor loggen vil indeholde information om kald til webservicens forskellige serviceoperationer og behandlingstid for kaldet inklusiv kald til kontrolservices.
SLA-logpunkter for indkommende kald til DDS Registry:
- DocumentRegistry_RegistryStoredQuery
SLA-logpunkter for udgående kald fra DDS Registry:
Kaldte service | LogPoint | TargetSOAPOperation |
---|---|---|
Behandlings-relations-service | DocumentRegistry_RegistryStoredQuery.TreatmentRelation | |
MinLog | DocumentRegistry_RegistryStoredQuery.Minlog.LogDataAdd | LogDataAdd |
Samtykke | DocumentRegistry_RegistryStoredQuery.ConsentForUserCheck | urn:dk:nsi:consentservices:verification:service:1#ConsentForUserCheck |
Samtykke | DocumentRegistry_RegistryStoredQuery.ConsentForDataCheck | urn:dk:nsi:consentservices:verification:service:1#ConsentForDataCheck |
XDS Registry | DocumentRegistry_RegistryStoredQuery | urn:ihe:iti:2007:RegistryStoredQuery |
For SLA-logning af udgående kald til XDS Registry:
- logges i feltet GenericCallParms desuden det konfigurerede navn for XDS Registry under parameternavnet registryFriendlyName.
- logges fejlet kald, på trods af succesfuldt kald, når en eller flere af følgende XDS-fejl/advarsler er indlejret i XDS-fejlstrukturen i svaret:
- XDSMissingHomeCommunityId
- XDSRegistryBusy
- XDSRegistryError, medmindre der er tale om advarsel om tilbageholdte oplysninger grundet samtykker
- XDSRegistryOutOfResources
- XDSUnavailableCommunity
- XDSUnknownCommunity
SLA-logpunkter for indkommende kald til DDS Repository:
DocumentRepository_RetrieveDocumentSet
SLA-logpunkter for udgående kald fra DDS Repository:
Kaldte service | LogPoint | TargetSOAPOperation |
Behandlings-relations-service | DocumentRepository_RetrieveDocumentSet.TreatmentRelation | |
MinLog | DocumentRepository_RetrieveDocumentSet.Minlog.LogDataAdd | LogDataAdd |
Samtykke | DocumentRepository_RetrieveDocumentSet.ConsentForUserCheck | urn:dk:nsi:consentservices:verification:service:1#ConsentForUserCheck |
Samtykke | DocumentRepository_RetrieveDocumentSet.ConsentForDataCheck | urn:dk:nsi:consentservices:verification:service:1#ConsentForDataCheck |
XDS Repository | DocumentRepository_RetrieveDocumentSet | urn:ihe:iti:2007:RetrieveDocumentSet |
For SLA-logning af udgående kald til XDS Repository:
logges i feltet GenericCallParms desuden det kaldte XDS Repository’s repositoryUniqueId under parameternavnet repositoryUniqueId.
logges fejlet kald, på trods af succesfuldt kald, når en eller flere af følgende XDS-fejl/advarsler er indlejret i XDS-fejlstrukturen i svaret:
XDSMissingHomeCommunityId
XDSRepositoryBusy
XDSRepositoryError, medmindre der er tale om advarsel om tilbageholdte oplysninger grundet samtykker
XDSRepositoryOutOfResources
XDSUnavailableCommunity
XDSUnknownCommunity
XDSUnknownRepositoryId
Audit log
Auditlogning foretages med det officielle NSP Audit Log modul.
De forskellige ITI-håndtag logges på følgende måde.
DDS Registry
ITI-18 søgninger logger patient-id, bruger-id, på-vegne-af-id og for hver DocumentEntry (DE) i returneret svar (der kan være frafiltreret metadata pga. samtykker): DE.uniqueId, DE.repositoryUniqueId, DE.homeCommunityId, DE.typeCode. Se eksempel nedenfor:
|
For SLA-logning af udgående kald til XDS Registry:
- logges i feltet GenericCallParms desuden det konfigurerede navn for XDS Registry under parameternavnet registryFriendlyName.
- logges fejlet kald, på trods af succesfuldt kald, når en eller flere af følgende XDS-fejl/advarsler er indlejret i XDS-fejlstrukturen i svaret:
- XDSMissingHomeCommunityId
- XDSRegistryBusy
- XDSRegistryError, medmindre der er tale om advarsel om tilbageholdte oplysninger grundet samtykker
- XDSRegistryOutOfResources
- XDSUnavailableCommunity
- XDSUnknownCommunity
Auditlogning foretages med det officielle NSP Audit Log modul.
De forskellige ITI-håndtag logges på følgende måde.
ITI-18 søgninger logger patient-id, bruger-id, på-vegne-af-id og for hver DocumentEntry (DE) i returneret svar (der kan være frafiltreret metadata pga. samtykker): DE.uniqueId, DE.repositoryUniqueId, DE.homeCommunityId, DE.typeCode. Se eksempel nedenfor:
{ "time" : "2018-09-27T19:55:44.68Z" , "category" : "dk.sds.nsp.audit.log.dds" , "audit" : { "timestamp
{
"DDS"
{ "context
"documentRegistryAdhocQuery"
|
DDS Repository
De forskellige ITI-43 operationer logger patient-id, bruger-id, på-vegne-af-id og for hvert dokument i returneret svar (der kan være frafiltreret dokument(er) pga. samtykker, der kan være forespurgt dokumenter, der ikke er tilgængelige): requestens uniqueId, repositoryUniqueId, homeCommunityId.
Eksempel:
|
Standard fejlsøgning
- Ved problemer med indlæsning af servicens konfigurationsfil konfigurationsfiler (DDSRegistry.properties og DDSRepository.properties) bør man verificere at filen er volume-mappet korrekt. Vær opmærksom på at filen ikke læses hvis den ikke er til stede ved opstart af WildFly serveren.
- Ved manglende logning hvor der forventes fejlbeskeder bør konfigurationsfilen (DDSRegistry.properties og DDSRepository.properties) checkes, da logindstillingerne sættes herigennem.
- En service eller et job kan stoppes og startes gennem docker.
...
Det anbefales at aktuelle konfigurationsfiler til DDS Registry og Repository er under versionskontrol og back up.