访问日志

日志文件

IdP 会在 /opt/shibboleth-idp/logs 目录下生成下列日志文件

  • idp-process.log:最全,用来 debug
  • idp-warn.log:错误和警告
  • idp-consent-audit.log:隐私保护的属性释放情况
  • idp-audit.log:IdP 访问日志

其中 idp-audit.log 是每次用户完成认证后产生的记录,有比较大的数据分析价值。可以通过修改 /opt/shibboleth-idp/conf/audit.xml 来配置日志的格式。

auditlog

默认的日志格式为

    <util:map id="shibboleth.AuditFormattingMap">
        <entry key="Shibboleth-Audit" value="%a|%ST|%T|%u|%SP|%i|%ac|%t|%attr|%n|%f|%SSO|%XX|%XA|%b|%bb|%e|%S|%SS|%s|%UA" />
    </util:map>

这其中各项参数的详细含义,可以参考 AuditLoggingConfiguration

通常我们关注 %a - IP地址,%T - 认证完成的时间,%u - 用户名,%SP - SP,%UA - 浏览器的 User-Agent 就可以做比较完善的数据分析了。

以下是一条实际的对应日志

172.20.156.241|2021-02-23T11:57:26.925677Z|2021-02-23T11:57:38.078869Z|username|https://whoami.cloud.sh.edu.cn/shibboleth|_6dc96dc77f516174d881bb90c12976f3|password|2021-02-23T11:57:31.542923Z|eduPersonEntitlement,uid,eduPersonScopedAffiliation,eduPersonTargetedID,domainName,cn,typeOf|AAdzZWNyZXQxk7bLrVhziSVV6SWyVnPIa4NvuqV+zpAcTGyPHyCMiHkWjihvtDOcdcZ3+N1r2n+zINOFpCKiqMNo8+EfG017VPPvnH38RVX2XAZobgGYDNts3FJRHDGTUEcjX4vl91ojHhAmGf23BNTpEriBhOPdzw==|transient|false|false|AES128-GCM|Redirect|POST||Success||35de7df990f2aeb9f78c69f1cf8d3f386233817f452e69b892ef3170f39ed820|Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.182 Safari/537.36 Edg/88.0.705.74

results matching ""

    No results matching ""