cs:spravce:etlog

Systém etlog

Systém etlog (název etlog byl vytvořen jako zkratka pro eduroam traffic log analysis) slouží ke zpracování záznamů o aktivitě uživatelů služby eduroam v rámci České republiky. Systém je určen predevším pro správce služby jednotlivých zapojených institucí, ale mohou ho využít i běžní uživatelé služby. Všechny dostupné funkce systému jsou popsány níže.

Úrovně oprávnění v systému

Systém dělí uživatele do 3 skupin (skupiny jsou popsány od nejméně po nejvíce privilegovanou):

  • uživatelé
  • správci z institucí
  • správci

Uživatelům jsou zpřístupněny základní statistiky a informace, které o nich samotných systém eviduje. Systém etlog očekává, že eduroam uživatelská identita je shodná s eduPersonPrincipalName; pokud tomu tak není, může domovské IdP implementovat SAML atribut eduroamUID. Pokud systém etlog nemá k dispozici informaci o eduroam identitě uživatele, jsou uživateli přístupné pouze základní statistiky.

Správcům z institucí je přístupný téměř celý systém. Vyhledávaná data (kromě grafů) jsou filtrována takovým způsobem, aby mohl správce vyhledat pouze libovolný ze spravovaných realmů.

Skupina správců má k systému plný přístup.

Všechny skupiny s vyšším oprávněním mají možnost si prohlédnout rozhraní z pohledu nižšího oprávnění s výjimkou možnosti návratu na původní úroveň.

Vyhledávání - Obecné vyhledávání

Tato sekce systému je určena pro vyhledávání libovolných záznamů. Účelem této sekce je pomoci správcům dohledat konkrétní záznamy, které mohou souviset například s bezpečnostním incidentem nebo s problémem koncového uživatele. Správci institucí v této sekci uvidí pouze taková data, která se týkají jimi spravovaných eduroam realmů.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Uživatelské jméno (lze využít i regulární výraz)
  • MAC adresa
  • Výsledek autentizace
  • Realm
  • Navštívená instituce
  • Počáteční datum
  • Koncové datum

Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

Diagnostika - Počet zařízení na uživatele

Tato sekce systému je určena pro vyhledávání takových eduroam identit, které využily pro přihlášení ke službě vysoký počet různých MAC adres (tedy pravděpodobně různých zařízení). Jsou evidovány všechny identity, které používají více než 2 různé adresy. Tato část systému by tedy měla správcům poskytovat informace o eduroam identitách, které mohly být kompromitovány a následně sdíleny mnoha uživateli.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Uživatelské jméno (vyřazení anonymních uživatelů je možné pomocí checkboxu)
  • počet MAC adres

Zobrazená data je dále možné interaktivně filtrovat na konkrétní uživatelské jméno a kokrétní MAC adresu. Zobrazená data jsou odkazována do obecného vyhledávání pro možnost přímého vyhledávání s danými parametry. Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

Diagnostika - Sdílená zařízení

Tato sekce systému je určena pro vyhledávání sdílených zařízení. Sdílené zařízení je takové zařízení, ze kterého byla úspešně využita služba eduroam alespoň dvěma různými identitami. Tato část systému tedy poskytuje informace o potenciálně odcizených zařízeních.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • MAC adresa
  • Počet identit

Zobrazená data je dále možné interaktivně filtrovat na konkrétní uživatelské jméno a kokrétní MAC adresu. Zobrazená data jsou odkazována do obecného vyhledávání pro možnost přímého vyhledávání s danými parametry. Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

Diagnostika - Uživatelé v různých lokalitách současně

Tato část systému se týká uživatelů, kteří se úspěšně ověří v geograficky vzdálených lokalitách během krátkého času. Zdrojová data jsou sbírána z dokumentů institution.xml, kde mají instituce vyznačeny všechny body, ve kterých službu provozují. Každou sobotu v ranních hodinách je provedena kontrola nových revizí. V případě, že existují nové revize dokumentu, jsou extrahovány potřebné informace a z nich jsou následně vypočtena data o přesunech uživatelů za poslední dva týdny.

Vyhledávání

Tato sekce systému je určena pro vyhledávání uživatelů, kteří se úspěšně ověří v geograficky vzdálených lokalitách během krátkého času. Tato sekce by měla správcům poskytovat informace o kompromitovaných eduroam identitách a zárověň o tom, že mohou poskytovat špatné informace o pokrytí služby.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Uživatelské jméno
  • První navštívená instituce
  • Druhá navštívená instituce
  • Revize dat
  • Rozdíl teoretického a dosaženého času
  • Rozdílnost MAC adres
  • Agregace (unikátní uživatel v rámci jednoho dne)

Zobrazená data jsou odkazována do obecného vyhledávání pro možnost přímého vyhledávání s danými parametry. Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

test COMPROMISED-USERS

Tento test je dostupný v ermonu pro všechny evidované realmy. Výsledek testu má představovat počet uživatelů, jejichž identita mohla být kompromitována. Data jsou získávána s těmito konkrétními parametry:

  • Uživatelské jméno: obsahuje jméno konkrétního realmu
  • Revize dat: nejnovější dostupná
  • Rozdíl teoretického a dosaženého času: 60s
  • MAC adresy: různé

Výsledky tohoto testu jsou založeny na informacích o pokrytí, které poskytují připojené organizace v dokumentech institution.xml.

test CONCURRENT-INST

Tento test je dostupný v ermonu pro všechny evidované realmy. Výsledek testu má představovat počet uživatelů, kteří se úspěšně autentizovali v krátkém čase ve vzdálených lokalitách. Data jsou získávána s těmito konkrétními parametry:

  • Uživatelské jméno: [nevyplněno]
  • Navštívená instituce 1(nebo navštívená instituce 2, nemá smysl mít tyto dva parametry stejné): obsahuje jméno konkrétního realmu
  • Revize dat: nejnovější dostupná
  • Rozdíl teoretického a dosaženého času: 20s
  • MAC adresy: stejné

Výsledky tohoto testu jsou založeny na informacích o pokrytí, které poskytují připojené organizace v dokumentech institution.xml.

Nejčastější realmy

Tato sekce systému je určena pro vyhledávání dvojic institucí, mezi nimiž nejčastěji dochází k rychlému přesunu uživatelů. Dvojice institucí s vysokými počty výskytů pravděpodobně poskytují špatná data o pokrytí služby.

Záznamy je možné vyhledávat podle parametrů:

  • Počáteční datum
  • Koncové datum
  • Revize dat
  • Rozdíl teoretického a dosaženého času
  • Rozdílnost MAC adres

Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

Diagnostika - Neúspěšná přihlášení

Tato sekce systému je určena pro zobrazení grafu neúspěšných přihlášení za vybrané časové období. Pro uživatelské jméno s regulárním výrazem odpovídajícím konkrétní instituci je možné vidět graf pro danou instituci. Dostupná data mohou správcům jednoduše poskytnout představu, jaké počty uživatelů mají problémy s přihlášením ke službě.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Uživatelské jméno
  • Počet neúspěšných přihlášení
  • Počet úspěšných přihlášení
  • Poměr úspěšných a neúspěšných přihlášení

Statistiky - Aktivita CZ eduroamu

Tato sekce systému je určena pro ukázku grafu aktivity služby eduroam v České republice. Kromě globální aktivity v rámci České republiky je možné zobrazit graf pro vybraný realm nebo navštívenou instituci nebo jejich kombinaci.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Realm
  • Navštívená instituce
  • Počet úspěšných přihlášení
  • Poměr úspěšných a neúspěšných přihlášení

Statistiky - Mapa roamingu

Tato sekce systému je určena pro zobrazení maticového grafu využívání služby. Zobrazená data jsou interaktivní a je možné je řadit kliknutím na řádek nebo sloupec. Tato data mají správcům poskytnout podrobnou představu o tom, jakými institucemi je služba v jejich instituci využívána a kterým institucím službu nejvíce poskytují.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Počet využití a poskytnutí (v případě, že počet bude menší než uživatelem stanovená hodnota, bude instituce filtrována v seznamu realmů nebo navštívených institucí v závislosti na tom, zda byla hodnota vypočtena pro využívání nebo poskytování)

Pro výraznejší vizuální rozlišení barev je možné použít logaritmické měřítko. Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV. Formát CSV lze pro možnost lepší práce s daty jednoduše importovat do běžně používaných tabulkových procesorů.

Statistiky - Organizace nejvíce poskytující konektivitu

Tato sekce systému je určena pro zobrazení organizací nejvíce poskytujících konektivitu. Kromě celkového počtu využití služby za vybrané časové období je zobrazen i počet unikátních zařízení. Zobrazená data jsou dostupná pod grafem i ve formě tabulky.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Počet institucí

Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

Statistiky - Organizace nejvíce využívající roaming

Tato sekce systému je určena pro zobrazení organizací nejvíce využívajících roaming. Kromě celkového počtu poskytnutí služby za vybrané časové období je zobrazen i počet unikátních zařízení. Zobrazená data jsou dostupná pod grafem i ve formě tabulky.

Záznamy je možné vyhledávat podle několika možných parametrů (případně jejich kombinace):

  • Počáteční datum
  • Koncové datum
  • Počet institucí

Pro případ potřeby dodatečné práce s daty je možnost data uložit ve formátu CSV.

Správa notifikací

Odkaz na sekci pro správu notifikací je umístěn v menu v seznamu spravovaných realmů. Tato sekce systému je určena pro nastavení měsíčních reportů pro všechny spravované realmy přihlášeného správce.

Reporty

neúspěšná přihlášení

Report o neúspěšných přihlášeních je email s informacemi o uživatelských identitách, které měly v uplynulém měsíci nejvíce potíží s přihlášením. Report je odesílán všem správcům pro všechny realmy, pro které mají povolené notifikace. V případě, že nejsou pro daný realm dostupná žádná data, není report odeslán.

kompromitované identity

Report o komprovitovaných identitách je email s informacemi o uživatelských identitách, které v uplynulém měsíci provedly úspěšné autentizace v geograficky vzdálených lokalitách (zdrojem informací o pokrytí jsou soubory institution.xml poskytované zapojenými organizacemi) v krátkém časovém intervalu. Report je odesílán všem správcům pro všechny realmy, pro které mají povolené notifikace. V případě, že nejsou pro daný realm dostupná žádná data, není report odeslán.

Last modified:: 2018/07/27 18:43