Date: Thu, 28 Mar 2024 14:45:02 +0200 (EET) Message-ID: <296028455.16273.1711629902946@wiki.eduuni.fi> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_16272_1222195183.1711629902945" ------=_Part_16272_1222195183.1711629902945 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Haka-resurssirekisterin yhteyteen on toteutettu palvelu, joka ke= r=C3=A4=C3=A4 kotiorganisaatioilta tilastotietoa tunnistusl=C3=A4hteen suor= ittamien Haka-kirjautumisten m=C3=A4=C3=A4r=C3=A4st=C3=A4. Haka-resurssirek= isteriss=C3=A4 on my=C3=B6s k=C3=A4ytt=C3=B6liittym=C3=A4, jolla tilastotie= toa p=C3=A4=C3=A4see kaavioiden avulla tarkastelemaan. K=C3=A4ytt=C3=B6liit= tym=C3=A4n kaavioista p=C3=A4=C3=A4see pureutumaan syvemm=C3=A4lle kirjautu= mistapahtumien m=C3=A4=C3=A4riin kutakin tietoa klikkaamalla aina kuukauden= , tunnistusl=C3=A4hteen tai palvelun tarkkuudella. Tilastotiedon tarkastelu= vaatii Haka-kirjautumisen. K=C3=A4ytt=C3=B6liittym=C3=A4 on osoitteessa&nb= sp;https://rr.funet.fi/rr/stats.php
Tilastointi uudistettiin vuoden 2013 lopulla. Uudella menetelm=C3=A4ll= =C3=A4 ker=C3=A4tt=C3=A4v=C3=A4t tiedot k=C3=A4sitt=C3=A4v=C3=A4t kirjautum= isten yhteism=C3=A4=C3=A4r=C3=A4n sek=C3=A4 kirjautumisten jakaantumisen pa= lvelukohtaisesti. Sellaista tietoa, josta pystyisi yksil=C3=B6im=C3=A4=C3= =A4n kirjautuneen k=C3=A4ytt=C3=A4j=C3=A4n, ei ker=C3=A4t=C3=A4.
Hakan kirjautumistilastoja ker=C3=A4t=C3=A4=C3=A4n IdP-palvelimilta haet= tavien siirtotiedostojen avulla. Haka-operointitiimi lataa siirtotiedostot = IdP-yll=C3=A4pit=C3=A4jien ilmoittamista https-osoitteista kerran kuussa.= p>
IdP-yll=C3=A4pit=C3=A4j=C3=A4 voi lis=C3=A4t=C3=A4 kotiorganisaationsa I= dP:n tilastosiirtotiedostoja sis=C3=A4lt=C3=A4v=C3=A4n kansion polun suoraa= n Resurssirekisteriin IdP:n ti= etoihin(Muokkaa --> Statistics-v=C3=A4lilehti).
CSC:n k=C3=A4ytt=C3=A4m=C3=A4 tilastosiirtotiedosto pohjautuu Shibboleth= -ohjelmiston yhteyteen toteutettuun lokianaly= ysity=C3=B6kaluun. Scriptin avulla voidaan lasketaan IdP:st=C3= =A4 eri SP-palvelimille kohdistuneita kirjautumisia IdP:n audit-logeja hy= =C3=B6dynt=C3=A4en.
Tilastosiirtotiedostot tulee pit=C3=A4=C3=A4 jaossa siten, ett=C3=A4 ope= raattori p=C3=A4=C3=A4see lukemaan niit=C3=A4 https-yhteyden ylitse.
Hakan tilastosiirtotiedoston nime=C3=A4misk=C3=A4yt=C3=A4nt=C3=B6 IdP:n = luomille tiedostoille on seuraava:
HakaSta= tistics_[vvvv-kk]_[IdP_hostname].txt esim.=20 HakaStatistics_2013-10_idp.csc.fi.txt
Haka-operaattorin vaatima tilastosiirtotiedostomuoto on seuraava ('date'= viittaa kuukauteen, jota tilastot koskevat):
IdPEnti= tyId | [IdP EntityId] date | [yyyy-mm] logins | relyingPartyId ------------------------- [num of logins] | [SP EntityId 1] [num of logins] | [SP EntityId 2] [num of logins] | [SP EntityId.....n]
Esimerkki Hakan tilastosiirtotiedoston sis=C3=A4ll=C3=B6st=C3=A4:
IdPEntit= yId | https://idp.csc.fi/idp/shibboleth date | 2013-08 logins | relyingPartyId ------------------------- 7890 | https://sui.csc.fi/shibboleth 456 | https://kotaplus.csc.fi 123 | https://aai.csc.fi
Scripti=C3=A4 on muokattu hieman jotta se osuu RelyingPartyId:hen sek=C3= =A4 k=C3=A4ytt=C3=A4j=C3=A4=C3=A4n ja msg_profile ei ole k=C3=A4yt=C3=B6ss= =C3=A4 joten se osuu POST kentt=C3=A4=C3=A4n. muokatun scriptin saa t=C3=A4= st=C3=A4 loganalysisCSC.py
Skripti=C3=A4 voi k=C3=A4ytt=C3=A4=C3=A4 testailla komentorivill=C3=A4 a= lla esiteltyyn tyyliin alustasta riippuen. Esimerkiss=C3=A4 IdP on kontissa= , jonka johdosta ei k=C3=A4ytet=C3=A4 audit logeja, vaan kontin logitusta j= ossa kaikki logitus tulee yhteen tiedostoon.
# zgrep= : Purkaa pakatut logitiedostot joiden prefix on idp_[edellisen kuukauden vu= osi sek=C3=A4 kuukausi] sek=C3=A4 nykyisen ei viel=C3=A4 pakatun idp.log ti= edoston. # grep: Filtter=C3=B6i pois kaikki rivit joilla ei ole kyseisen kuukauden a= ikaleimaa ja toinen grep ottaa huomioon vain POST rivit # cut: T=C3=A4ll=C3=A4 poistamme omassa ymp=C3=A4rist=C3=B6ss=C3=A4mme tule= vat ylim=C3=A4=C3=A4r=C3=A4iset aikaleimat joita kontitus aiheuttaa. LOCATION=3D/tmp;MONTHS=3D1;zgrep -a "Shibboleth-Audit" logs/idp_$(date -d "= $MONTHS month ago" "+%Y%m")*.tgz logs/idp.log|grep $(date -d "$MONTHS month= ago" "+%Y-%m")|grep "POST"|cut -b 119- > $LOCATION/tmp_audit.log # T=C3=A4m=C3=A4 aloittaa logitiedoston tekemisen ja tuottaa kaksi ensimm= =C3=A4ist=C3=A4 m=C3=A4=C3=A4r=C3=A4tyn muotoista rivi=C3=A4 tiedostoon LOCATION=3D/tmp;MONTHS=3D1;echo -e "IdPEntityId | https://idp.csc.fi/idp/sh= ibboleth\ndate | $(date -d "$MONTHS month ago" "+%Y-%m")" > $LOCATION/Ha= kaStatistics_$(date -d "$MONTHS month ago" "+%Y-%m")_idp.csc.fi.txt; # T=C3=A4m=C3=A4 ajaa loganalysis ty=C3=B6kalun ensimm=C3=A4isell=C3=A4 kom= ennolla tuotettua tiedostoa vasten. LOCATION=3D/tmp;./loganalysisCSC.py -n $LOCATION/tmp_audit.log >> $LO= CATION/HakaStatistics_$(date -d "$MONTHS month ago" "+%Y-%m")_idp.csc.fi.tx= t=20 ## Huomaathan ett=C3=A4 jos scriptaat tai ajat t=C3=A4t=C3=A4 cronissa tule= e sinun k=C3=A4ytt=C3=A4=C3=A4 date komennossa \%Y- \%m muotoa (Escape).
Tarvitset siis absoluuttisen polun skriptille, idp-audit.logien sijainni= lle sek=C3=A4 tulosteelle. Huomaathan my=C3=B6s ett=C3=A4 tilastosiirtotied= oston tulee sijaita hakemistossa, josta tuo voidaan noutaa https-protokolla= a k=C3=A4ytt=C3=A4en.
Lopuksi komento voidaan antaa vaikka cronin ajettavaksi kertaalleen joka= isen kuukauden ensimm=C3=A4isen=C3=A4 p=C3=A4iv=C3=A4n=C3=A4.