我想了解在keycloak(KL)中是否可以分析身份验证日志(尝试次数,错误数等),如果KL已经提供了某些功能,或者我必须构建它。 欢迎任何建议。
谢谢 尼古拉
答案 0 :(得分:1)
Keycloak允许您激活事件并审核其数据库中的日志记录。 请参阅Keycloak documentation on Auditing and Events。
答案 1 :(得分:0)
Keycloak的日志也可以通过(http://www.fail2ban.org/wiki/index.php/Main_Page)Fail2Ban处理
答案 2 :(得分:0)
Keycloak提供了一组丰富的审核功能。每个登录操作都可以记录并存储在数据库中,并在管理控制台中进行查看。还可以记录和查看所有管理员操作。还有一个侦听器SPI,插件可通过该侦听器侦听这些事件并执行某些操作。内置的侦听器包括一个简单的日志文件,并具有在发生事件时发送电子邮件的功能。
您可以通过Keycloak的管理控制台启用和查看日志。有关更多信息,请参见Keycloak Documentation