Page History
...
Fil | Indhold |
---|---|
module.xml | Wildfly modul definition |
accesshandler.jar | NSP Access Handler Java Archive |
cra-ds.xml | CRA datasource opsætning |
handler.properties | Opsætning af buffer størrelse |
accesslog.properties | Opsætning af Access Log |
audit.properties | Opsætning af Audit Log |
cra.properties | Opsætning af CRA forbindelse |
httpheaders.config | Konfiguration af hvilke HTTP Headers der kommer i Access Log |
elementtexts.config | Konfiguration af hvilke XML tekst elementer der kommer i Access Log |
attributevalues.config | Konfiguration af hvilke SAML attributter der kommer i Access Log |
handler.skip | Liste af URL patterns som skal skippes af handleren |
crl.skip | Liste af URL patterns som skal skippes af CRL tjekket |
...
NSP Access Handler skal aktiveres i filen /pack/wildfly8/standalone/configuration/standalone.xml, ligeledes skal log konfigurationen sættes op deri.
Aktivering af Wildfly Servlet Extension
Følgende xml sniplet skal indsættes:
...
Code Block | ||||
---|---|---|---|---|
|
...
Log-opsætning
Der opsættes tre nye logfiler og tilsvarende kategorier ifm. NSP Access Handler:
Code Block | ||||
---|---|---|---|---|
| ||||
<size-rotating-file-handler name="ACCESSHANDLER_APP" autoflush="true"> <file relative-to="jboss.server.log.dir" path="accesshandler.log"/> <append value="true"/> <rotate-size value="1m"/> <max-backup-index value="50"/> <formatter> <named-formatter name="PATTERN"/> </formatter> </size-rotating-file-handler> <size-rotating-file-handler name="ACCESSLOG" autoflush="true"> <file relative-to="jboss.server.log.dir" path="access.log"/> <append value="true"/> <rotate-size value="1m"/> <max-backup-index value="50"/> <formatter> <pattern-formatter pattern="%s"/> </formatter> </size-rotating-file-handler> <size-rotating-file-handler name="AUDITLOG" autoflush="true"> <file relative-to="jboss.server.log.dir" path="audit.log"/> <append value="true"/> <rotate-size value="1m"/> <max-backup-index value="50"/> <formatter> <pattern-formatter pattern="%s"/> </formatter> </size-rotating-file-handler> |
Det er vigtigt at pattern ikke ændres fra %s for access.log og audit.log.
Der opsættes også tre tilsvarende logkategorier:
Code Block | ||||
---|---|---|---|---|
| ||||
<logger category="dk.sds.nsp.accesshandler" use-parent-handlers="false"> <level name="DEBUG" /> <handlers> <handler name="ACCESSHANDLER_APP"/> </handlers> </logger> <logger category="dk.sds.nsp.access.log" use-parent-handlers="false"> <level name="DEBUG" /> <handlers> <handler name="ACCESSLOG"/> </handlers> </logger> <logger category="dk.sds.nsp.audit.log" use-parent-handlers="false"> <level name="DEBUG" /> <handlers> <handler name="AUDITLOG"/> </handlers> </logger> |
De nye filer har følgende indhold:
accesshandler.log
Information, advarsler og fejl fra selve NSP Access Handler logges her. Filen skal opsamles i splunk.
access.log
Denne fil indeholder en access log med en linie for hvert request, linien indeholder et JSON object. Filen skal opsamles i splunk og tilknyttes sourcetype=json_auto_timestamp
Warning | ||
---|---|---|
| ||
Denne fil erstatter HTTP Handlerens fil nsp-httphandler.log - Det vil sige at alle Splunk søgninger mv som direkte angiver source som nsp-htphandler.properties i stedet for at angive sourcetype skal opdateres. |
audit.log
Denne fil er en fail-safe for de NSP Audit API logninger som ikke er konfigureret til at ramme deres egen audit fil. Se driftvejledningen for detaljer.
Certifikate Revokation Authority
Hvis ikke CRA er deployet på samme instans (og filen cra-ds.xml derved allerede findes) skal filen lægges under /pack/wildfly8/standalone/deployments/
Filen findes i releaset og indeholder følgende:
Code Block | ||||
---|---|---|---|---|
| ||||
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<datasource jndi-name="java:jboss/datasources/CRARO" pool-name="craDS" enabled="true" spy="true">
<connection-url>jdbc:mysql:///cra?autoReconnect=true</connection-url>
<driver>mysql</driver>
<security>
<user-name>cra</user-name>
<password>cra</password>
</security>
<validation>
<check-valid-connection-sql>select 1</check-valid-connection-sql>
<validate-on-match>true</validate-on-match>
<background-validation>true</background-validation>
<background-validation-millis>10000</background-validation-millis>
</validation>
</datasource>
</datasources>
|