脚本安装完成后,IdP缺省自动配置了只允许CARSI联盟日志服务器到学校IdP服务器采集认证日志,采集方式为通过https获取,联盟日志服务器地址:115.27.243.6。
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
[carsi@idp]$ sudo grep "/auditlog/auditlog" /var/log/nginx/access.log 115.27.243.6 - - [23/Oct/2021:04:05:00 +0800] "GET /auditlog/auditlog-2021-10-23-03.log HTTP/1.1" 200 10511 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)" "-" 115.27.243.6 - - [23/Oct/2021:05:05:01 +0800] "GET /auditlog/auditlog-2021-10-23-04.log HTTP/1.1" 200 6720 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)" "-" 115.27.243.6 - - [23/Oct/2021:06:05:01 +0800] "GET /auditlog/auditlog-2021-10-23-05.log HTTP/1.1" 200 747 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)" "-" |
输出应如上所示,如上返回码为200,说明联盟的日志收集服务器可以正常获取贵校日志,只要其中有正常的日志内容即可正常收集。
联盟服务器每小时取一次IdP运行日志,不会安排补取操作。
...