Page History

...

...

NSP Access Handler skal aktiveres i filen /pack/wildfly8/standalone/configuration/standalone.xml, ligeledes skal log konfigurationen sættes op deri.

Aktivering af Wildfly Servlet Extension

Følgende xml sniplet skal indsættes:

...

...

Log-opsætning

Der opsættes tre nye logfiler og tilsvarende kategorier ifm. NSP Access Handler:

<size-rotating-file-handler name="ACCESSHANDLER_APP" autoflush="true">
    <file relative-to="jboss.server.log.dir" path="accesshandler.log"/>
    <append value="true"/>
    <rotate-size value="1m"/> 
    <max-backup-index value="50"/>
    <formatter>
        <named-formatter name="PATTERN"/>
    </formatter>
</size-rotating-file-handler>
<size-rotating-file-handler name="ACCESSLOG" autoflush="true">
    <file relative-to="jboss.server.log.dir" path="access.log"/>
    <append value="true"/>
    <rotate-size value="1m"/> 
    <max-backup-index value="50"/>
    <formatter>
        <pattern-formatter pattern="%s"/>
    </formatter>
</size-rotating-file-handler>
<size-rotating-file-handler name="AUDITLOG" autoflush="true">
    <file relative-to="jboss.server.log.dir" path="audit.log"/>
    <append value="true"/>
    <rotate-size value="1m"/> 
    <max-backup-index value="50"/>
    <formatter>
        <pattern-formatter pattern="%s"/>
    </formatter>
</size-rotating-file-handler>

Det er vigtigt at pattern ikke ændres fra %s for access.log og audit.log.

Der opsættes også tre tilsvarende logkategorier:

<logger category="dk.sds.nsp.accesshandler" use-parent-handlers="false">
    <level name="DEBUG" />
    <handlers>
        <handler name="ACCESSHANDLER_APP"/>
    </handlers>
</logger>
<logger category="dk.sds.nsp.access.log" use-parent-handlers="false">
    <level name="DEBUG" />
    <handlers>
        <handler name="ACCESSLOG"/>
    </handlers>
</logger>
<logger category="dk.sds.nsp.audit.log" use-parent-handlers="false">
    <level name="DEBUG" />
    <handlers>
        <handler name="AUDITLOG"/>
    </handlers>
</logger>

De nye filer har følgende indhold:

accesshandler.log

Information, advarsler og fejl fra selve NSP Access Handler logges her. Filen skal opsamles i splunk.

access.log

Denne fil indeholder en access log med en linie for hvert request, linien indeholder et JSON object. Filen skal opsamles i splunk og tilknyttes sourcetype=json_auto_timestamp

audit.log

Denne fil er en fail-safe for de NSP Audit API logninger som ikke er konfigureret til at ramme deres egen audit fil. Se driftvejledningen for detaljer.

Certifikate Revokation Authority

Hvis ikke CRA er deployet på samme instans (og filen cra-ds.xml derved allerede findes) skal filen lægges under /pack/wildfly8/standalone/deployments/

Filen findes i releaset og indeholder følgende:

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
    <datasource jndi-name="java:jboss/datasources/CRARO" pool-name="craDS" enabled="true" spy="true">
        <connection-url>jdbc:mysql:///cra?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <security>
            <user-name>cra</user-name>
            <password>cra</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>true</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
    </datasource>
</datasources>