Suomi.fi-palveluväylä – Liityntäpalvelimen valvonta

Print Friendly, PDF & Email
 


Alla olevassa taulukossa on listattu liityntäpalvelimen keskeisimmät palvelut ja niiden lokitiedostojen sijainta. Liityntäpalvelimen valvonta tulee kohdistaa alla listattuihin palveluihin.

Service
Java-prosessi
Loki
Kuvaus
xroad-confclient ee.ria.xroad.common.conf.globalconf.ConfigurationClientMain /var/log/xroad/configuration_client.log Global conf -konfiguraatiotietojen hausta keskuspalvelimelta vastaava asiakassovellus (client).
xroad-jetty org.eclipse.jetty.start.Man /var/log/xroad/jetty/jetty.log Käyttöliittymän sovelluspalvelin.
xroad-proxy ee.ria.xroad.proxy.ProxyMain /var/log/xroad/proxy.log Liityntäpalvelinten välisestä sanomaliikenteestä vastaava komponentti.
xroad-signer ee.ria.xroad.signer.SignerMain /var/log/xroad/signer.log Avainten hallinnasta ja mm. sanomien allekirjoituksesta sekä allekirjoitusten verifioinnista vastaava komponentti.
nginx /var/log/nginx/ Www-palvelin.

xroad-signer

xroad-signer-palvelun toiminnassa ilmenee satunnaisesti virhetilanteita, joiden aiheuttajaa ei ole vielä saatu selvitettyä. Virhetilanteet ilmenevät siten, että liityntäpalvelin ei enää kykene välittämään sanomia, vaan palauttaa alla nähtävän virheilmoituksen. Lisäksi ylläpitoliittymän Keys & Certificates -välilehdellä on virhe ”Connection to Signer (port 5558) timed out”.

<faultcode>Server.ClientProxy.SslAuthenticationFailed</faultcode>

Virhetilanteen sattuessa xroad-signer-prosessi pyörii edelleen, mutta se on tuntemattomasta syystä lopettanut portin 5558 kuuntelemisen, jonka lopputuloksena liityntäpalvelin ei kykene enää välittämään sanomia. Prosessi kannattaa siis toteuttaa niin, että varmistetaan portin 5558 vastaavan lokaalisti. Mikäli portti ei vastaa lokaalisti, on kyseessä virhetilanne ja prosessi on uudelleenkäynnistettävä. Ongelmaa voi myös pyrkiä ennaltaehkäisemään käynnistämällä prosessin uudestaan määräajoin, esimerkiksi kerran vuorokaudessa.


 Dokumentin tiedot

Versionro Mitä tehty Pvm/henkilö
1.0 Dokumentti luotu 05.10.15 / PK
1.1 Muokattu julkaistavaksi 18.11.15 / NP

Yksilöintitunnus: JPVT181