Logging en troubleshooting
Logging speelt in HelloID een belangrijke rol. Met behulp van de Identity & Access Management (IAM)-oplossing automatiseer je de provisioning van accounts en het schrijven van rechten. De processen gebeuren hoofdzakelijk op de achtergrond, wat zowel een zegen als een uitdaging kan zijn. Je wilt voorkomen dat eventuele fouten onopgemerkt blijven en altijd kunnen achterhalen waarom een specifieke actie is uitgevoerd. De logging van HelloID geeft je hierin inzicht en maakt het mogelijk eventuele problemen te troubleshooten. In deze blog lees je meer over logging in HelloID, het onderscheid tussen functionele en technische logging, en hoe je logbestanden kunt gebruiken voor troubleshooting.
In dit artikel
Wat maakt logging belangrijk?
Met behulp van HelloID automatiseer je IAM binnen je organisatie in belangrijke mate. HelloID fungeert als bemiddelaar tussen je bronsysteem zoals een HR-systeem en doelsystemen als Active Directory (AD), Azure AD of Google Workspace. De IAM-oplossing kan accounts en rechten wegschrijven in doelsystemen, maar kan ook gegevens terugschrijven naar je HR-systeem.
Doordat HelloID dit proces in belangrijke mate automatiseert, voert de oplossing allerlei handelingen uit waarop je op het eerste oog geen zicht hebt. Rapportages en logging geven je een blik onder de motorkap en zorgen dat je de werking van HelloID en de eventuele agents waarvan de IAM-oplossing gebruik maakt nauwlettend in de gaten kan houden. Alle handelingen zijn vastgelegd, zodat je altijd kan terugvinden wat HelloID heeft gedaan, waarom een handeling is uitgevoerd, wanneer dit is gebeurd en of deze actie succesvol was.
Wat is functionele logging?
Als we het hebben over logging is het belangrijk om onderscheid te maken tussen functionele en technische logging. De functionele logging geeft je inzicht in wanneer welke gebruiker welke autorisaties is toegekend, en via welke rol die is gebeurd. Waarom is deze rol daarnaast op deze specifieke gebruiker toegepast?
Deze informatie is onder meer zeer relevant voor audits. Zo kan je dankzij de functionele logging aantonen dat rechten uitsluitend aan de juiste personen zijn toegekend, en je bijvoorbeeld rechten van iemand die uitstroomt tijdig hebt ingetrokken. Denk echter ook aan de doorstroom van een medewerker naar een nieuwe functie, wat meerdere acties tot gevolg kan hebben. Denk hierbij aan het toekennen van nieuwe autorisaties en intrekken van oude rechten. Dankzij functionele logging kan je dit proces van A tot Z als een ui ‘afpellen’.
De functionele logging helpt ook bij het beantwoorden van eventuele vragen vanuit medewerkers. Het kan bijvoorbeeld zijn dat een collega verwacht bepaalde rechten toegekend te krijgen als onderdeel van zijn of haar nieuwe functie, terwijl dit in de praktijk niet het geval blijkt. De functionele logging laat je tot in detail zien waarom dit het geval is en welke stappen in het provisioningproces zijn doorlopen.
Wat is technische logging?
Technische logging geeft je inzicht in het technische proces dat achter de schermen plaatsvindt. Gaat er onverhoopt iets fout? Dan kan dit een technisch probleem als oorzaak hebben. Met behulp van de technische logging kan je tot in detail achterhalen wat er fout gaat, waardoor dit komt en hoe je het probleem kunt oplossen.
Overigens kan technische logging ook een rol spelen bij het beantwoorden van functionele vragen. Blijkt bijvoorbeeld uit de functionele logging dat een medewerker bepaalde rechten onterecht niet heeft gekregen? Dan kan je in de technische logging de exacte oorzaak achterhalen. Denk hierbij aan een storing bij een externe partner die je inzet, een haperende internetverbinding of problemen met een connector, waardoor HelloID de benodigde informatie niet kon ophalen of wegschrijven.
Stateful
Ook belangrijk om op te merken is dat HelloID stateful is. Dit betekent in de praktijk dat de IAM-oplossing zijn eigen boekhouding bijhoudt, zich herinnert wat het eerder heeft uitgevoerd, en of deze verwerkingen wel of juist niet zijn gelukt. Dit maakt het mogelijk de logging te relateren aan uitgevoerde acties, wat veel inzicht geeft. Lukt bijvoorbeeld een bepaalde verwerking die op 1 juli moest worden uitgevoerd niet, en is deze uiteindelijk pas op 1 oktober uitgevoerd? Dan kan je deze verwerkingen in de logging feilloos aan elkaar relateren en zien welk probleem hieraan ten grondslag lag.
Dit is onder meer voor auditing van groot belang. Je kunt dankzij de logging in HelloID de volledige keten van verwerkingen laten zien gerelateerd aan bijvoorbeeld de doorstroom van een specifieke medewerker, van de initiële wijziging in het HR-systeem tot het toekennen van de rechten gerelateerd aan deze nieuwe rol. Ook kan je aantonen hoe je bent omgegaan met problemen die zich onverhoopt hebben voorgedaan. Het proces is van A tot Z inzichtelijk.
Waar vind je de logging?
De logging van HelloID is relatief eenvoudig beschikbaar. Zo kan je de functionele logging via het provisioning dashboard van HelloID bekijken. Onze functionele logging is zo ontworpen dat je hier in principe alle informatie die je nodig hebt kan vinden. De technische logging hoef je normaliter dan ook niet te raadplegen. Gaat de informatie uit de functionele logging echter niet ver genoeg en wil je een blik onder de motorkap werpen? Dat kan via de technische logging, gerelateerd aan de HelloID Agents.
De wijze waarop HelloID omgaat met de technische logging varieert per agent. Maak je gebruik van een cloud-to-cloud implementatie? Dan voert de HelloID Cloud Agent de HelloID processen uit. Als klant heb je hiernaar weinig tot geen omkijken. Zo monitort Tools4ever de HelloID Cloud Agent voor je. Treden er fouten op? Dan onderneemt Tools4ever hierop actie, zonder dat jij hiervoor iets hoeft te doen.
Maak je gebruik van een lokale agent? Dan heb je als klant zelf inzicht in deze logbestanden. De logbestanden zijn in dit geval lokaal te vinden op het systeem waarop de HelloID agent is geïnstalleerd. Het gaat daarbij om een Windows-server, die binnen je eigen IT-omgeving draait. De bestanden staan opgeslagen in de map Program Data, waar je een subfolder Tools4ever vindt. In deze map staan additionele folders, waarin de logbestanden van de agents voor respectievelijk provisioning, directory en service automation zijn opgeslagen. De logging is vastgelegd in een txt-bestand en kan je dan ook met iedere tekstverwerker openen.
Alle handelingen die de agent uitvoert zijn in het logbestand vastgelegd inclusief een tijdstempel, die op een honderdste van een seconde nauwkeurig is. Zo kan je exact zien welke handelingen HelloID wanneer heeft uitgevoerd en in welke volgorde. Voer je bijvoorbeeld via de Provisioning-agent on-premise Active Directory (AD)-taken uit? Dan kan je ook deze taken terugvinden in de logging gerelateerd aan de Provisioning-agent.
Logbestanden monitoren
De logging geeft je een gedetailleerd beeld van wat er onder de motorkap van HelloID plaatsvindt. Dit biedt belangrijke voordelen. Zo kan je door het actief monitoren van logging eventuele problemen vroegtijdig opsporen, nog voordat gebruikers tegen problemen aanlopen. Met behulp van deze informatie kan je proactief actie ondernemen indien er onverhoopt iets fout gaat.
Ook helpen logbestanden bij het controleren van wijzigingen die je aanbrengt in HelloID. Want hoewel je iedere wijziging die je aanbrengt vooraf kunt valideren met behulp van onder meer een dry run, is het prettig ook na het live zetten van de wijzigingen te kunnen controleren of alles naar behoren functioneert. Logbestanden maken dit mogelijk. Wij raden je daarom aan om de logbestanden nauwlettend te volgen bij wijzigingen en deze niet alleen te raadplegen wanneer problemen zich voordoen.
Let op: logbestanden zijn alleen toegankelijk indien je als klant het beheer van de infrastructuur zelf voor rekening neemt. Besteed je dit uit aan Tools4ever? Dan nemen wij het beheer van de logging voor rekening en heb je hiernaar geen omkijken.
Troubleshooting
In de logging kan je foutmeldingen tegenkomen. In onze documentatie vind je een overzicht van veelvoorkomende foutmeldingen in logbestanden. De manier waarop je problemen oplost, varieert en is uiteraard afhankelijk van de aard van het probleem dat je identificeert. In de documentatie vind je ook aanwijzingen voor het oplossen van deze fouten.
Foutmeldingen variëren per agent, bron- of doelsysteem en uitgevoerde taak. Een overzicht van de meest voorkomende foutmeldingen is op het forum beschikbaar. Let op: dit overzicht is slechts een voorbeeld.
Notificaties
In sommige gevallen vraagt een probleem om directe aandacht van een beheerder. Bijvoorbeeld indien problemen een grote impact kunnen hebben op het functioneren van HelloID. Denk daarbij aan het onbeschikbaar zijn van een agent, of het niet kunnen uitvoeren van cruciale taken. In dit geval spreken we van een incident.
Het beheerdersdashboard van HelloID geeft eventuele incidenten weer in een handig overzicht. Je ziet hierdoor in een oogopslag alle problemen die direct je aandacht vereisen. Zo kan je deze snel en gericht aanpakken, zodat je de impact hiervan kan minimaliseren.
Je kunt ook een notificatie instellen voor incidenten, zodat HelloID je bij een incident direct via e-mail op de hoogte stelt. Over het configureren van deze notificaties vind je hier meer informatie.
Aan de slag
Wil jij aan de slag met de functionele en technische logging van HelloID? Bekijk dan ook deze video, die ingaat op het troubleshooten van de agents voor respectievelijk provisioning, directory en service automation. Heb je vragen? Neem dan contact met ons op; onze experts staan klaar om je te ondersteunen.
Geschreven door:
KaHo Man
Anderen bekeken ook
