Development #1456: Analyseur des logs - UnivNautes (historique) - Redmine Entr’ouvert

Development #1456

Analyseur des logs

Ajouté par Thomas Noël il y a presque 12 ans. Mis à jour il y a presque 8 ans.

Statut:

Rejeté

Priorité:

Normal

Assigné à:

Thomas Noël

Catégorie:

Version cible:

Future version

Début:

22 mai 2012

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Description

Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse"

Fichiers

extract-portalauth.log (6,39 ko) extract-portalauth.log

Thomas Noël, 05 juin 2012 12:09

Révisions associées

Révision 87c20eb5 (diff)
Ajouté par Bill Marquette il y a plus de 16 ans

Ticket #1456 - drop one level of verbosity in tcpdump. Some protocols
will still decode to multi-line message - not an easy fix. Doesn't
appear to break non-raw log display

Add VRRP as a protocol type in the decode

Historique

Mis à jour par Thomas Noël il y a presque 12 ans

Thomas Noël a écrit :

Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse dans les x minutes..." (et autres ?)

Mis à jour par Thomas Noël il y a presque 12 ans

Version cible mis à Intégration délégation de la gestion des comptes IdP

Mis à jour par Thomas Noël il y a presque 12 ans

Fichier extract-portalauth.log extract-portalauth.log ajouté

Fichier joint : extrait des logs à analyser. Il faut notamment faire ressortir le nombre de "SSOREDIRECT" qui débouchent (succès) ou ne débouchent pas (échec) sur un "LOGIN" correspondant après 2 minutes.

Mis à jour par Benjamin Dauvergne il y a presque 12 ans

Si tu veux faire le lien entre SSOREDIRECT et LOGIN il faudrait ajouter au log la valeur de

login.request.id

dans les lignes SSOREDIRECT et dans les lignes logins la valeur de

login.response.inResponseTo

. J'ai ouï dire que la première valeur serait recopiée dans la session par authsaml2 via le code suivant

request.session['saml_request_id'] = request_id

que je n'approuve pas mais qui a le mérite d'exister :) Par contre la deuxième valeur est enfouie dans le handler de l'assertion consumer. Il faudrait le faire remonter dans l'évènement de login je pense d'une manière ou d'une autre en patchant authsaml2.

Mis à jour par Thomas Noël il y a presque 12 ans

La login LOGIN c'est pfSense qui la gère, je peux pas trop la tripoter... on se basera sur le couple IP/MAC pour faire le rapprochement, et puis voilà.

Mis à jour par Thomas Noël il y a presque 12 ans

Version cible changé de Intégration délégation de la gestion des comptes IdP à Future version

Mis à jour par Thomas Noël il y a plus de 11 ans

Version cible changé de Future version à Version "carte de France"

Mis à jour par Thomas Noël il y a plus de 11 ans

Version cible changé de Version "carte de France" à Future version

Mis à jour par Thomas Noël il y a plus de 10 ans

Assigné à mis à Thomas Noël

#10

Mis à jour par Thomas Noël il y a presque 8 ans

Statut changé de Nouveau à Rejeté
Patch proposed mis à Non

→ u-auth

Formats disponibles : Atom PDF

Projet

Général

Profil

UnivNautes » UnivNautes (historique)

Demandes

Rapports personnalisés