Development #1456
Analyseur des logs
Début:
22 mai 2012
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Description
Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse"
Fichiers
Révisions associées
Historique
Mis à jour par Thomas Noël il y a presque 12 ans
Thomas Noël a écrit :
Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse dans les x minutes..." (et autres ?)
Mis à jour par Thomas Noël il y a presque 12 ans
- Version cible mis à Intégration délégation de la gestion des comptes IdP
Mis à jour par Thomas Noël il y a presque 12 ans
- Fichier extract-portalauth.log extract-portalauth.log ajouté
Fichier joint : extrait des logs à analyser. Il faut notamment faire ressortir le nombre de "SSOREDIRECT" qui débouchent (succès) ou ne débouchent pas (échec) sur un "LOGIN" correspondant après 2 minutes.
Mis à jour par Benjamin Dauvergne il y a presque 12 ans
Si tu veux faire le lien entre SSOREDIRECT et LOGIN il faudrait ajouter au log la valeur de
login.request.iddans les lignes SSOREDIRECT et dans les lignes logins la valeur de
login.response.inResponseTo. J'ai ouï dire que la première valeur serait recopiée dans la session par authsaml2 via le code suivant
request.session['saml_request_id'] = request_idque je n'approuve pas mais qui a le mérite d'exister :) Par contre la deuxième valeur est enfouie dans le handler de l'assertion consumer. Il faudrait le faire remonter dans l'évènement de login je pense d'une manière ou d'une autre en patchant authsaml2.
Mis à jour par Thomas Noël il y a presque 12 ans
La login LOGIN c'est pfSense qui la gère, je peux pas trop la tripoter... on se basera sur le couple IP/MAC pour faire le rapprochement, et puis voilà.
Mis à jour par Thomas Noël il y a presque 12 ans
- Version cible changé de Intégration délégation de la gestion des comptes IdP à Future version
Mis à jour par Thomas Noël il y a plus de 11 ans
- Version cible changé de Future version à Version "carte de France"
Mis à jour par Thomas Noël il y a plus de 11 ans
- Version cible changé de Version "carte de France" à Future version
Mis à jour par Thomas Noël il y a presque 8 ans
- Statut changé de Nouveau à Rejeté
- Patch proposed mis à Non
→ u-auth
Ticket #1456 - drop one level of verbosity in tcpdump. Some protocols
will still decode to multi-line message - not an easy fix. Doesn't
appear to break non-raw log display
Add VRRP as a protocol type in the decode