Supervision de la plateforme

Suivi des logs

Logs locaux

Les fichiers de log locaux ont une taille fixe et sont remis à zéro à chaque lancement du portail. Ils ne sont donc pas utilisables à long terme.

Les logs sont stockés localement dans des fichiers fifolog, de taille fixe. Les principaux fichiers sont :

Nom du fichier

Taille max

Description

/var/log/system.log

512k

logs généraux du système

/var/log/portalauth.log

64k

logs du portail captif

/var/log/filter.log

512k

logs du firewall

/var/log/dhcpd.log

64k

logs du serveur DHCP

/var/log/lighttpd.log

64k

logs des serveurs HTTP/HTTPS

Pour lire ces fichiers, on peut utiliser les outils classiques more, less, grep, etc. mais il est conseillé de passer d'abord par le filtre clog de pfSense, prévu pour bien lire les fifolog. Par exemple :

# clog /var/log/portalauth.log  | grep "entries in whitelist" | less
  

Logs distants

Les fichiers de log locaux ont une taille fixe et sont remis à zéro à chaque lancement du portail. Ils ne sont donc pas utilisables à long terme. Pour logger toute l'activité, il faut configurer un serveur de log distant et en indiquer les coordonnées dans la page Status -> System Logs, sur le dernier onglet Settings (au niveau de Remote syslog servers).

Le système « rsyslog » est un choix intéressant pour monter un serveur de log distant.

Logs étendus pour SAML

Il est possible d'activer un log très détaillé des échanges SAML. Cela engendre un gros volume de données, c'est uniquement utile en cas de débogage.

Pour activer le log :

  • modifier la ligne « LOG_DEBUG » au tout début du fichier /usr/local/univnautes/pffedportal/local_settings.py pour y indiquer : LOG_DEBUG=True

  • relancer le service portail captif cp_univnautes (soit via l'interface web, soit par la commande /usr/local/etc/rc.d/pffedportal.sh restart)

Les logs sont alors placés dans le fichier /var/log/authentic.log, qui ne dépasse jamais plus d'un Mo (après quoi il y a une rotation des logs classique dans /var/log/authentic.log.n).

Pour désactiver ces logs, il faut indiquer LOG_DEBUG=False et relancer le service cp_univnautes.

SNMP

Le serveur utilisé est bsnmp

UCD (module ajouté par Univnautes)

Configuration spéciale Univnautes pour la partie extTable :

  • iso.3.6.1.4.1.2021.8.1.101.0 = uname -a

  • iso.3.6.1.4.1.2021.8.1.101.1 = uptime

  • iso.3.6.1.4.1.2021.8.1.101.2 = nombre de sessions en cours sur le portail captif

  • iso.3.6.1.4.1.2021.8.1.101.3 = nombre de ligne dans la table de whitelist (sachant qu'une ligne peut être une IP ou un réseau IP)

  • iso.3.6.1.4.1.2021.8.1.101.4 = nombre d'IdP de la fédération

  • iso.3.6.1.4.1.2021.8.1.101.5 = nombre d'IdP ajoutée localement

  • iso.3.6.1.4.1.2021.8.1.101.6 = url des métadonnées de la fédération

  • iso.3.6.1.4.1.2021.8.1.101.7 = url de la whitelist

  • iso.3.6.1.4.1.2021.8.1.101.8 = entityId de l'IdP par défaut

Ces valeurs ne sont pas calculées à chaque requête, elles sont conservées dans cache pendant 60 secondes.