[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01235] Shibboleth IdP 3.3でのsyslogヘッダの情報について

Subject: [upki-fed:01235] Shibboleth IdP 3.3でのsyslogヘッダの情報について
Date: Fri, 19 Oct 2018 15:13:31 +0900
From: Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx>

慶應義塾の細川です。

現在、Shibboleth IdP 3.3のシステムを構築しているのですが、
IdPの吐き出す標準のsyslogフォーマットが、たとえば

Oct 17 16:06:31 192.168.141.161 Initializing OpenSAML using the Java Services API

のようになっているのが気になっています。

実は、syslog-ngを用いてログデータの加工・保存を試みているのですが、
syslog-ng標準のパーサを使おうとすると、syslogメッセージフォーマットとして、

Oct 17 16:06:31 192.168.141.161 program_name[pid]: Initializing OpenSAML using the Java Services API

のような「program_name[pid]:」を期待しているようで、パースに失敗してしまうのです。

この現象への対処のため、conf/logback.xmlで、

    <appender name="IDP_PROCESS_SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogホスト</syslogHost>
        <port>ポート番号</port>
        <facility>ファシリティ名</facility>
        <suffixPattern>dummy[12345]: %msg|%mdc{idp.remote_addr}|%n</suffixPattern>
    </appender>

のように<suffixPattern/>に「dummy[12345]: 」なんて酷い文字列を追加したら、
とりあえずうまく動くようにはなりました。

とりあえず、うちの内部処理としてはこのWorkaroundで十分なのですが、
ノウハウとしてまとめるには、これではあまりに恥ずかしいので、
もっと賢い方法をご存知の方がもしいらっしゃいましたらご教授いただけると幸いです。

よろしくお願いいたします。

--
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722

Prev by Date: [upki-fed:01234] 【注意喚起】Apache Tomcatの脆弱性について(2018/10/5付アドバイザリ)
Next by Date: [upki-fed:01236] ID & IT for Education 2018 開催のお知らせ
Previous by thread: [upki-fed:01234] 【注意喚起】Apache Tomcatの脆弱性について(2018/10/5付アドバイザリ)
Next by thread: [upki-fed:01236] ID & IT for Education 2018 開催のお知らせ
Index(es):
- Date
- Thread