学校IdP日志是CARSI联盟的基础运行数据之一,在帮助学校了解本单位CARSI服务运行情况的同时,为联盟的运维、监测和后续发展决策提供了第一手资料,也是IdP上线时需要检查的功能之一。学校管理员可通过CARSI会员自服务系统https://mgmt.carsi.edu.cn 查看本单位IdP服务统计数据、监测服务运行状态、了解本校师生的SP访问情况。
1.IdP日志分类
IdP日志安装在logs目录下,默认路径/opt/shibboleth-idp/logs,主要有四个日志文件:
...
注意:根据《网络安全法》要求,IdP至少保留180天的日志记录,目前默认为180天,如需要更改,请将/opt/shibboleth-idp/conf/logback.xml中的idp.loghistory:-180修改成其他数字,如idp.loghistory:-360,保留360天的日志。
2.IdP日志分析配置
两种方案,任选其一即可。
方案一:
日志生成脚本已经由安装脚本提前下载好并放在相应的目录下,只需要添加定时任务,每个小时生成日志文件即可。
| Code Block | ||
|---|---|---|
| ||
#添加定时任务,执行sudo crontab -e 并增加以下作业任务。 [carsi@www ~]$ sudo crontab -e 0 */1 * * * sh /opt/shibboleth-idp/bin/auditlog.sh >/dev/null 2>&1 |
...
| Code Block |
|---|
[root@www ~]# cp /opt/shibboleth-idp/bin/auditlog.sh /etc/cron.hourly/ [root@www ~]# chmod 755 /etc/cron.hourly/auditlog.sh |
3.nginx日志保留时间配置
nginx日志默认保留180天,nginx日志所在位置/var/log/nginx/,主要包括2个日志文件
...