Project

General

Profile

Development #1456

Analyseur des logs

Added by Thomas Noël over 12 years ago. Updated over 8 years ago.

Status:
Rejeté
Priority:
Normal
Assignee:
Category:
-
Target version:
Start date:
22 May 2012
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:

Description

Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse"


Files

extract-portalauth.log (6.39 KB) extract-portalauth.log Thomas Noël, 05 June 2012 12:09 PM

Associated revisions

Revision 87c20eb5 (diff)
Added by Bill Marquette almost 17 years ago

Ticket #1456 - drop one level of verbosity in tcpdump. Some protocols
will still decode to multi-line message - not an easy fix. Doesn't
appear to break non-raw log display

Add VRRP as a protocol type in the decode

History

#1

Updated by Thomas Noël over 12 years ago

Thomas Noël a écrit :

Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse dans les x minutes..." (et autres ?)

#2

Updated by Thomas Noël over 12 years ago

  • Target version set to Intégration délégation de la gestion des comptes IdP
#3

Updated by Thomas Noël over 12 years ago

Fichier joint : extrait des logs à analyser. Il faut notamment faire ressortir le nombre de "SSOREDIRECT" qui débouchent (succès) ou ne débouchent pas (échec) sur un "LOGIN" correspondant après 2 minutes.

#4

Updated by Benjamin Dauvergne over 12 years ago

Si tu veux faire le lien entre SSOREDIRECT et LOGIN il faudrait ajouter au log la valeur de

login.request.id
dans les lignes SSOREDIRECT et dans les lignes logins la valeur de
login.response.inResponseTo
. J'ai ouï dire que la première valeur serait recopiée dans la session par authsaml2 via le code suivant
request.session['saml_request_id'] = request_id
que je n'approuve pas mais qui a le mérite d'exister :) Par contre la deuxième valeur est enfouie dans le handler de l'assertion consumer. Il faudrait le faire remonter dans l'évènement de login je pense d'une manière ou d'une autre en patchant authsaml2.

#5

Updated by Thomas Noël over 12 years ago

La login LOGIN c'est pfSense qui la gère, je peux pas trop la tripoter... on se basera sur le couple IP/MAC pour faire le rapprochement, et puis voilà.

#6

Updated by Thomas Noël about 12 years ago

  • Target version changed from Intégration délégation de la gestion des comptes IdP to Future version
#7

Updated by Thomas Noël almost 12 years ago

  • Target version changed from Future version to Version "carte de France"
#8

Updated by Thomas Noël over 11 years ago

  • Target version changed from Version "carte de France" to Future version
#9

Updated by Thomas Noël almost 11 years ago

  • Assignee set to Thomas Noël
#10

Updated by Thomas Noël over 8 years ago

  • Status changed from Nouveau to Rejeté
  • Patch proposed set to No

→ u-auth

Also available in: Atom PDF