Heldin_538x289_nytt.png

Soleiðis loggar Heldin samskifti 

Alt samskifti umvegis Heldina hendir umvegis trygdarambætarar. Av tí at trygdarambætarar logga samskifti, sum fer umvegis Heldina, er neyðugt hjá luttakarum at tryggja loggarnar á teirra trygdarambætara.

Tá talan er um trygdarambætarar, ið verða deildir við aðrar luttakarar, skulu loggarnir ikki liggja á trygdarambætaranum. Tí er neyðugt at seta ein trygdarambætara, ið er deildur við aðrar luttakarar, at strika loggarnar sjálvvirkandi. 

Umsitarin av trygdarambætaranum kann seta hetta upp, og tað er lýst í vegleiðingini niðanfyri: 

https://github.com/nordic-institute/X-Road/blob/77904ca9a93dee81943e5eb33d4215be298930f3/doc/Manuals/ug-syspar_x-road_v6_system_parameters.md#37-message-log-add-on-parameters-message-log

Tað merkir, at trygdarambætara-umsitarin broytir í config-fíluni: /etc/xroad/conf.d/local.ini

Hóast trygdarambætarin ikki er deildur við aðrar luttakarar, og luttakarin ynskir at goyma loggarnar í eitt ávíst tíðarskeið, so er neyðugt hjá luttakaranum at gera eitt script, sum strikar loggar, ið eru eldri enn eitt ávíst tal av døgum. Loggarnir frá samskifti yvir trygdarambætaran verður sum standard lagt í mappuna /var/lib/xroad/ har logfílur verða goymdar, og lagdar í eina zip fílu. Fílan er gjørd mótstøðufør ímóti broytingum, og er hon pakkað inn í eina fílu við fílnavni, sum sigur, nær hon er frá.

Fílnavnið fylgir hesi navn-áseting: mlog-fyrstaTimestamp-síðstaTimestamp-random.zip Harumframt ber eisini til at finna røttu fíluna, útfrá nær hon er skapt á servaranum (um ein ynskir at flyta ella strika fíluna sjálvvirkandi eftir ávíst dagatal). 

Eisini er gjørligt at seta parameturin : archive-transfer-command til sjálvvirkandi at strika loggar aftaná ávíst dagatal

Sí annars kap. 11 í Security Server User's Guide ið snýr seg um loggar

Brot úr vegleiðingini um message-loggar:

Message log – provides the means to prove the reception of a regular request or response message to a third party. Messages exchanged between Security Servers are signed and encrypted. For every regular request and response, the Security Server produces a complete signed and timestamped document. Messages are logged and provided with a batch signature. The purpose of the message log is to provide the means to prove to a third party the reception of a request/response message. The Security Server messagelog saves each request and response message sent through the Security Server to the messagelog database. There is one log record inserted per transaction. Periodically (by default every six hours), the log archiver reads all non-archived records from the database, writes them to disk, and updates the records in the database, marking them as archived. Every twelve hours, the log cleaner executes a bulk delete removal of all archived records that are older than a configurable age; the default is thirty days. Message archiving interval lengths are configurable via configuration settings. The Security Server administrator is responsible for transferring the archived log files into long term storage. Such storage components are organisation-specific.

Share