Решение проблем#

Логи работы Blitz Identity Provider записываются в директорию /var/log/identityblitz на каждом сервере. Журнал событий каждого приложения называется в соответствии с приложением:

  • blitz-console.log – журнал событий консоли управления;

  • blitz-idp.log – журнал событий сервиса аутентификации;

  • blitz-registration.log – журнал событий сервиса регистрации;

  • blitz-recovery.log – журнал событий сервиса восстановления доступа;

  • blitz-keeper.log – журнал событий шлюза безопасности.

При возникновении ошибок, связанных с работой Blitz Identity Provider (записываются в лог как [ERROR]), рекомендуется обратиться в техническую поддержку Blitz Identity Provider по адресу support@idblitz.ru. При обращении указать используемую версию Blitz Identity Provider.

При необходимости повысить уровень логирования необходимо в конфигурационном файле blitz.conf в блоке logger изменить уровни логирования.

По умолчанию выставлены следующие уровни логирования:

"levels" : {
    "ROOT" : "TRACE",
    "application" : "TRACE",
    "com.couchbase.client" : "INFO",
    "com.couchbase.service" : "INFO",
    "com.couchbase.endpoint" : "INFO",
    "com.couchbase.node": "INFO",
    "com.couchbase.tracing": "INFO",
    "com.identityblitz" : "TRACE",
    "com.identityblitz.idp" : "TRACE",
    "com.identityblitz.idp.events" : "TRACE",
    "com.identityblitz.idp.flow.dynamic" : "TRACE",
    "com.identityblitz.idp.flow.dynamic.extend" : "TRACE",
    "com.identityblitz.idp.task.processing" : "DEBUG",
    "com.identityblitz.login-framework" : "TRACE",
    "com.identityblitz.login-framework.ldap-timings" : "INFO",
    "com.identityblitz.login.store" : "TRACE",
    "com.identityblitz.idp.rabbitmq" : "INFO",
    "com.identityblitz.play.memcached" : "INFO",
    "com.identityblitz.play.memcached.RefreshableMemcachedConnection" : "INFO",
    "com.unboundid.ldap.sdk" : "TRACE",
    "org.asynchttpclient.netty" : "TRACE",
    "org.opensaml" : "INFO",
    "org.opensaml.util.resource" : "INFO",
    "play" : "TRACE",
    "plugin.memcached" : "INFO"
}

Для повышения уровня логирования необходимо параметрам ROOT и всем com.identityblitz.* присвоить значение TRACE.

В случае если случайно было произведено изменение конфигурации Blitz Identity Provider в консоли управления, то в скрытой директории /usr/share/identityblitz/blitz-config/.snapshot сохранились предыдущие версии конфигурационных файлов blitz.conf и console.conf. Можно использовать эти файлы для отката к предыдущей конфигурации или для определения отличий с текущими конфигурационными файлами.

Чтобы узнать, в какое время и кем был изменен конфигурационный файл, в начало конфигурационных файлов blitz.conf и console.conf помещаются комментарии с указанием времени редактирования и автора изменений. Пример записи аудита изменения конфигурационного файла приведен ниже:

##########################################################################################
# modified: 2021-05-09 20:55:55 MSK
# author: admin
# ip: 0:0:0:0:0:0:0:1
# user agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
##########################################################################################