# FedEntitiesLogging

## Naplózási szintek

** Shibboleth naplózási szintek:**</br>

* NONE: semmi
* ERROR: hibaüzenetek (ebben az esetben általában a felhasználó hibát tapasztal)
* WARN: figyelmeztetések
* INFO: az IdP/SP működésével kapcsolatos információk
* DEBUG: hibakereséshez hasznos állapotinformációk (pl. protokoll üzenetek)
* TRACE: (nagyjából) minden információ, ami a szoftver rendelkezésére áll


### Shibboleth IdP audit naplózás

Az IdP audit logok az alábbi információkat tartalmazzák:

* időbélyeg (auditEventTime)
* bejövő kérés binding-ja (requestBinding)
* bejövő kérés azonosítója (requestId)
* távoli fél azonosítója (relyingPartyId)
* messageProfileId
* assertingPartyId
* válasz binding-ja (responseBinding)
* válasz azonosítója (responseId)
* felhasználó helyi azonosítója (principalName)
* azonosítási mód (authNMethod)
* kiadott attribútumok neve (releasedAttributeId1,releasedAttributeId2)
* IdP-SP közötti azonosító (nameIdentifier)
* assertion(ök) azonosítója(i) (assertion1ID,assertion2ID)

## Naplózott adatok

### IdP

#### Apache

* időbélyeg
* IP cím
* referer (SP-re utal)
* böngészőazonosító
* (amennyiben Apache azonosítás van): felhasználó azonosítója

#### Tomcat

#### IdP alkalmazás

* időbélyeg
* Felhasználónév
* SP
* (INFO): küldött attribútumok neve
* Hibaüzenetek:
	* téves bejelentkezés
	* működési hiba

### SP


#### Webszerver

* Időpont
* referer (IdP-re utal) (???)
* igénybe vett szolgáltatás elérési útja
* (ha állandó azonosítót kap az SP): állandó azonosító

#### Shibboleth SP

* időbélyeg
* IdP
* IP cím
* (INFO): kapott és feldolgozott attribútumok neve

#### SimpleSAMLphp SP


### Discovery Service


#### SWITCH DS

* időbélyeg
* IP cím
* IdP
* SP

A webszerver hasonló adatokat naplózhat (kivéve: IdP választás)

#### Internet2 DS

#### SimpleSAMLphp DS


## Rotálás


## Statisztikák