Development #1456
Analyseur des logs
Start date:
22 May 2012
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
Description
Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse"
Files
Associated revisions
History
Updated by Thomas Noël over 12 years ago
Thomas Noël a écrit :
Ajouter un analyseur de logs pour statistiques, notamment "nombre d'appels à l'IdP sans réponse dans les x minutes..." (et autres ?)
Updated by Thomas Noël over 12 years ago
- Target version set to Intégration délégation de la gestion des comptes IdP
Updated by Thomas Noël over 12 years ago
- File extract-portalauth.log extract-portalauth.log added
Fichier joint : extrait des logs à analyser. Il faut notamment faire ressortir le nombre de "SSOREDIRECT" qui débouchent (succès) ou ne débouchent pas (échec) sur un "LOGIN" correspondant après 2 minutes.
Updated by Benjamin Dauvergne over 12 years ago
Si tu veux faire le lien entre SSOREDIRECT et LOGIN il faudrait ajouter au log la valeur de
login.request.iddans les lignes SSOREDIRECT et dans les lignes logins la valeur de
login.response.inResponseTo. J'ai ouï dire que la première valeur serait recopiée dans la session par authsaml2 via le code suivant
request.session['saml_request_id'] = request_idque je n'approuve pas mais qui a le mérite d'exister :) Par contre la deuxième valeur est enfouie dans le handler de l'assertion consumer. Il faudrait le faire remonter dans l'évènement de login je pense d'une manière ou d'une autre en patchant authsaml2.
Updated by Thomas Noël over 12 years ago
La login LOGIN c'est pfSense qui la gère, je peux pas trop la tripoter... on se basera sur le couple IP/MAC pour faire le rapprochement, et puis voilà.
Updated by Thomas Noël about 12 years ago
- Target version changed from Intégration délégation de la gestion des comptes IdP to Future version
Updated by Thomas Noël almost 12 years ago
- Target version changed from Future version to Version "carte de France"
Updated by Thomas Noël over 11 years ago
- Target version changed from Version "carte de France" to Future version
Updated by Thomas Noël over 8 years ago
- Status changed from Nouveau to Rejeté
- Patch proposed set to No
→ u-auth
Ticket #1456 - drop one level of verbosity in tcpdump. Some protocols
will still decode to multi-line message - not an easy fix. Doesn't
appear to break non-raw log display
Add VRRP as a protocol type in the decode