🗒️ Shibboleth IdPのログをSQLサーバに記録する方法

⇒#1255@研究ノート;

日時	2010-01-25
関係者（共同研究者）

https://spaces.internet2.edu/display/SHIB2/IdPProdLogging

#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫データベース#🗒️👨‍🏫ＳＱＬ#🗒️👨‍🏫OLAP

Shibboleth IdPのログをSQLに記録する方法

Shibbolethのログをデータベースサーバ（ＳＱＬ）に記録することによって、データベースの付加機能であるOLAPなどで集計を簡便にすることが期待される。

Shibboleth IdPのログをSQL サーバに記録するために、次の方法で可能にした。

Shibboleth IdPから、syslogdにログを転送し、syslogdからMySQLに送信するように設定した。

設定例）
〇 Shibboleth IdP logging.xml
＜appender name="IDP_SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender"＞
＜SyslogHost＞localhost＜/SyslogHost＞
＜Port＞514＜/Port＞
＜Facility＞LOCAL6＜/Facility＞
＜SuffixPattern＞[%logger:%line] %msg＜/SuffixPattern＞
＜/appender＞

〇rsyslog.conf
local6.* :ommysql:localhost,データベース名,ユーザ名,パスワード

〇rsyslogdの起動オプションの変更
ch.qos.logback.classic.net.SyslogAppenderは、TCPでログメッセージを送信するので,/etc/init.d/rsyslog のSYSLOGD_OPTIONSを、下記のように変更した。

SYSLOGD_OPTIONS="-m 0 -r -t514 -l locahost "

〇MySQLへのテーブルの作成
CREATE TABLE SystemEvents(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE SystemEventsProperties(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);

〇権限設定
GRANT ALL PRIVILEGES ON データベース名.* TO ユーザ名@localhost IDENTIFIED BY 'パスワード';

ch.qos.logback.classic.db.DBAppenderの機能でもログをデータベースサーバに転送できるはずであるが、動作しないので、ひとまず、rsyslogdを経由しています。

【関連ＵＲＬ】
・https://spaces.i…
・http://logback.q…
・http://logback.q…
・https://spaces.i…
・http://www.rsysl…

【関連講義】
・サイバーキャンパス「鷹山」,UPKI 関係資料¹⁾
・サイバーキャンパス「鷹山」,UPKI-学術認証フェデレーション²⁾

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション（学認：Gakunin）,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション（学認：Gakunin）,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

表器具・消耗品(履歴)

履歴ID	概要

表サンプル(履歴)

履歴ID	概要

表装置(履歴)

履歴ID	概要

テキストは、文字コードの羅列です。文字コードを表示や印刷するには、フォントを使って画像にします。

西暦と元号

表 1 . 西暦と元号

西暦	令和	🔷 平成	🔷 昭和	🔷 大正	🔷 明治

2005	R-13	H17	S80	T94	M138
2006	R-12	H18	S81	T95	M139
2007	R-11	H19	S82	T96	M140
2008	R-10	H20	S83	T97	M141
2009	R-9	H21	S84	T98	M142
2010	R-8	H22	S85	T99	M143
2011	R-7	H23	S86	T100	M144
2012	R-6	H24	S87	T101	M145
2013	R-5	H25	S88	T102	M146
2014	R-4	H26	S89	T103	M147
2015	R-3	H27	S90	T104	M148

◇ 参考文献

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1255

名称：教育用公開ウェブサービス

URL： 🔗 https://edu.yz.yamagata-u.ac.jp/

管理運用：山形大学学術情報基盤センター

🎄🎂🌃🕯🎉

名称：サイバーキャンパス「鷹山」

URL: 🔗 http://amenity.yz.yamagata-u.ac.jp/

管理運用：山形大学データベースアメニティ研究会

〒992-8510 山形県米沢市城南4丁目3-16