• Created by Unknown User (timmusto@csc.fi), last modified on Feb 11, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 19 Next »

 

Haka-luottamusverkoston kirjautumistilastot (vaatii Haka-kirjautumisen): https://rr.funet.fi/rr/stats.php

Haka-operaattori ylläpitää tilastointityökalua joka kokoaa yhteen Haka-luottamusverkostoon rekisteröityjen IdP-palvelinten kirjautumismäärät. Tilastopalvelu helpottaa Hakaan liittyvien kirjautumisten mittaamista sekä tarjoaa tiedon siitä, miten korkeakoulujen kirjautumiset jakaantuvat eri palveluihin. Korkeakouluissa kertaluontoisesti toteutettava IdP-tilastojen keruun automatisointi vähentää kuukausittaisia puhteita IdP-ylläpidon vinkkelistä, ohjeet alla.

Hakan kirjautumistilastoja kerätään IdP-palvelimilta haettavien tilastosiirtotiedostojen avulla. Haka-operointitiimi lataa siirtotiedostot IdP-ylläpitäjien ilmoittamista https-osoitteista kerran kuussa. Jatkossa Hakan SP-ylläpitäjiä ei enää vaivata Haka-tilastokeruuposteilla.

1. Siirtotiedosto-osoitteen lisääminen Resurssirekisteriin

IdP-ylläpitäjä voi lisätä kotiorganisaationsa IdP:n tilastosiirtotiedostoja sisältävän kansion polun suoraan Resurssirekisteriin IdP:n tietoihin(Muokkaa --> Statistics-välilehti).

2. Tilastosiirtotiedoston luonti IdP:llä

CSC:n käyttämä tilastosiirtotiedosto pohjautuu Shibboleth-ohjelmiston yhteyteen toteutettuun lokianalyysityökaluun. Scriptin avulla voidaan lasketaan IdP:stä eri SP-palvelimille kohdistuneita kirjautumisia IdP:n audit-logeja hyödyntäen. CSC:llä on tehty pieniä muutoksia scriptiin Haka-tilastojen keräämisen helpottamiseksi.

Tilastosiirtotiedostot tulee pitää jaossa siten, että operaattori pääsee lukemaan niitä https-yhteyden ylitse.

Varmistaaksesi IdP:lläsi luotavan siirtotiedoston oikeanlaisen sisällön ja muodon, lataa CSC:n muokkaama loganalysisCSC -skripti IdP:llesi täältä. Huom. Skripti tarvitsee IdP:n entityId-tiedon päivittämisen riville 185:

185: IdPEntityId | [IdP EntityId]
esim. 
185: IdPEntityId | https://idp.csc.fi/idp/shibboleth

Hakan tilastosiirtotiedoston nimeämiskäytäntö IdP:n luomille tiedostoille on seuraava:

HakaStatistics_[vvvv-kk]_[IdP_hostname].txt
esim. 
HakaStatistics_2013-10_idp.csc.fi.txt

Haka-operaattorin vaatima tilastosiirtotiedostomuoto on seuraava ('date' viittaa kuukauteen, jota tilastot koskevat):

IdPEntityId | [IdP EntityId]
date | [yyyy-mm]

logins   | relyingPartyId
-------------------------
[num of logins]     | [SP EntityId 1]
[num of logins]     | [SP EntityId 2]
[num of logins]     | [SP EntityId.....n]

Esimerkki Hakan tilastosiirtotiedoston sisällöstä:

IdPEntityId | https://idp.csc.fi/idp/shibboleth
date | 2013-08

logins   | relyingPartyId
-------------------------
123      | https://aai.csc.fi
456      | https://kotaplus.csc.fi
7890     | https://sui.csc.fi/shibboleth

Skriptin loganalysisCSC luomaa tiedostoa kannattaa testailla komentorivillä tyyliin:

/location/loganalysisCSC.py -n /log/shibboleth-idp/idp-audit-$(date --date="last month" +%Y-%m)* \
> /outfile/location/HakaStatistics_$(date --date="last month" +%Y-%m)_idp.csc.fi.txt 2>&1

Tarvitset siis absoluuttisen polun skriptille, idp-audit.logien sijainnille sekä tulosteelle. Huomaathan myös että tilastosiirtotiedoston tulee sijaita hakemistossa, josta tuo voidaan noutaa https-protokollaa käyttäen.

Lopuksi komento voidaan antaa vaikka cronin ajettavaksi kertaalleen jokaisen kuukauden ensimmäisenä päivänä.

  • No labels