HOME 教育状況公表 本日
⇒#1255@研究ノート;

Shibboleth IdPのログをSQLサーバに記録する方法

日時
関係者(共同研究者)

https://spaces.internet2.edu/display/SHIB2/IdPProdLogging

Shibboleth IdPのログをSQLサーバに記録する方法

Shibboleth IdPログSQL記録する方法

ShibbolethログデータベースサーバSQLに記録することによってデータベースの付加機能であるOLAPなどで集計簡便にすることが期待される

Shibboleth IdPログSQLサーバ記録するために次の方法で可能にした

Shibboleth IdPからsyslogdにログ転送しsyslogdからMySQLに送信するように設定した

設定例)
Shibboleth IdP logging.xml
appender name="IDP_SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender"
SyslogHostlocalhost/SyslogHost
Port514/Port
FacilityLOCAL6/Facility
SuffixPattern[%logger:%line] %msg/SuffixPattern
/appender

〇rsyslog.conf
local6.* :ommysql:localhost,データベース,ユーザ,パスード

〇rsyslogdの起動オプションの変更
ch.qos.logback.classic.net.SyslogAppenderはTCPログメセージ送信するので,/etc/init.d/rsyslog SYSLOGD_OPTIONS下記のように変更した

SYSLOGD_OPTIONS="-m 0 -r -t514 -l locahost "

〇MySQLへのテーブル作成
CREATE TABLE SystemEvents(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE SystemEventsProperties(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);

〇権限設定
GRANT ALL PRIVILEGES ON データベース.* TO ユーザ@localhost IDENTIFIED BY 'パスード';

ch.qos.logback.classic.db.DBAppenderの機能でもログデータベースサーバ転送できるはずであるが動作しないのでひとまずrsyslogd経由しています

関連URL
https://spaces.i…
http://logback.q…
http://logback.q…
https://spaces.i…
http://www.rsysl…

関連講義
サイバーキャンパス鷹山,UPKI関係資料1)
サイバーキャンパス鷹山,UPKI-学術認証フェデレーション2)



高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション (学認:Gakunin),UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(2高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション (学認:Gakunin),UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=1255

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.