Skip to end of banner
Go to start of banner

MMAF-327, SR--Verduidelijken naleveren van logberichten bij uitval/technische storingen V2.y.z

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Omschrijving Changelog, met daarin:

  • Titel Jira ticket

  • Naam te wijzigen pagina

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

Verduidelijking naleveren van logberichten bij uitval/technische storingen

  • Verantwoordelijkheden, Core

Een nieuwe verantwoordelijkheid voor logging is toegevoegd aan de Verantwoordelijkheden, Core. In deze verantwoordelijkheid wordt aanbevolen hoe omgegaan moet worden met de nalevering van logbestanden bij onbeschikbaarheid.

Impact op:

  • DVP
  • DVA
  • Geen van beiden

Te informeren Stakeholders

  • Acceptatie
  • R&A beheer
  • Regie
  • CCDA
  • Security
  • Relatiebeheer
  • Communicatie
  • MM Loket
  • Stichting MM

Moeten afbeeldingen/mockups aangepast worden?

  • Nee
  • Ja
 Bij Ja:
  1. Ga naar de pagina in de CDN of de Afsprakenstelsel Space in Confluence die je wil wijzigen.*

  2. Open op deze pagina de draw.io van de afbeelding/model/mock-up die je wil aanpassen en selecteer alle elementen uit deze draw.io en kopieer deze.

  3. Ga naar terug naar dit service request (SR) en maak een nieuwe draw.io aan.

  4. Plak de gekopieerde elementen in de nieuwe draw.io van het SR.

  5. Voer de vanuit het SR gewenste wijzigingen door in de nieuwe draw.io en sla deze op.

*Er is een overgangsperiode waar een deel van de afbeeldingen in het CDN en een deel in het MM-AS staan. Kijk waar een draw.io staat en gebruik die.

Aan te passen versies afsprakenstelsel

2.2.0

Classificatie

  • Patch
  • Minor
  • Major

Implementatie Termijn

Volgende release slot

Gerelateerde tickets (o.a. ticket van deze ticket)

MMKML-273 - Getting issue details... STATUS

MMAF-327 - Getting issue details... STATUS

Status

  • Staat klaar voor release in afsprakenstelsel
  • Verwerkt in afsprakenstelsel

Uitwerking

Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom Oude tekst, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom Nieuwe tekst, geef de nieuwe stukken hebben deze blauwige/groenige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom In te voegen links (optioneel).

Door te voeren wijzigingen

Locatie

Verantwoordelijkheden, Core

Nieuwe verantwoordelijkheid toevoegen.

In tabel Logging moet er een niewe verantwoordelijkheid worden toevoegd: core.loging.10X (Nader te bepalen bij publicatie), let op de de opvolgende rijnummer (1,2,3 etc) moet daarmee ook worden bijgewerkt.

Oude tekst

2

Logregels die met MedMij gedeeld worden, mogen geen inhoudelijke gegevens over de Persoon bevatten, niet direct herleidbaar zijn naar de Persoon en mogen alleen metagegevens over de gebeurtenissen bevatten.

core.logging.103

3

De DVP Server logt:

  1. in de rol van OAuth Client elk verzoek aan en antwoord van de OAuth Authorization Server, ook het Authorization request dat vanuit de User Agent wordt gestuurd;

  2. in de rol van Resource Client elk verzoek aan en antwoord van de Resource Server;

  3. elke technische storing bij het uitvoeren van de MedMij functies.

core.logging.202

4

De Authorization Server logt:

  1. in de rol van OAuth Authorization Server elk verzoek van en antwoord aan de OAuth Client;

  2. het versturen van de pagina's naar de User Agent;

  3. in de rol van Authentication Client elk verzoek naar en antwoord van de Authentication Server;

  4. het resultaat van het uitvoeren van de beschikbaarheids- (Verzamelen en Abonneren) en ontvankelijkheidstoets (Delen);

  5. de door de Persoon teruggestuurde toestemmings- (Verzamelen en Abonneren) en bevestigingsverklaring (Delen);

  6. elke technische storing bij het uitvoeren van de MedMij functies.

core.logging.203

5

De Resource Server:

  1. elk verzoek van en antwoord aan de Resource Client;

  2. het resultaat van het uitvoeren van de beschikbaarheids- (Verzamelen en Abonneren) en ontvankelijkheidstoets (Delen);

  3. het resultaat van de verzamelde gegevens;

    1. elke technische storing bij het uitvoeren van de MedMij functies.

core.logging.204

6

Logregels worden in het JSON-formaat bij MedMij aangeleverd, zoals gespecificeerd bij Logging interface, op het door MedMij hiervoor beschikbaargestelde endpoint.

core.logging.205

7

Voordat de door de deelnemer aangeleverde logregels worden ontvangen door de loggingscomponent wordt een technische toetsing uitgevoerd op deze logregels. Krijgt de deelnemer een code 200 terug van de Logging Interface dan is het aanleveren van logregels geslaagd en is de data opgeslagen. Bij elke andere code was het aanleveren onsuccesvol en moet de batch opnieuw aangeleverd worden.

core.logging.209

8

De endpoint van de Logging interface heeft op jaarbasis een beschikbaarheid van minimaal 99,5%. MedMij laat, na het niet beschikbaar raken van de MedMij Logging interface, maximaal 43 kantooruren (2580 minuten) verstrijken voordat het weer beschikbaar is.

core.logging.206

9

De DVP Server maakt voor het versturen van een Authorization Request, of in het geval van langdurige toestemming voor het versturen van een Token Request, een trace-id aan dat gedurende het hele proces door alle rollen wordt gebruikt bij het vastleggen van bijbehorende logregels. Dit om de logregels van verschillende partijen in een proces aan elkaar te kunnen correleren.

core.logging.207

10

Bij het loggen van de verschillende gebeurtenissen tijdens het proces nemen OAuth Client, de OAuth Authorization Server en de OAuth Resource Server het X-Correlation-ID op in het logbestand als trace_id attribuut van het request object.

core.logging.208

Nieuwe tekst

2

Logregels die met MedMij gedeeld worden, mogen geen inhoudelijke gegevens over de Persoon bevatten, niet direct herleidbaar zijn naar de Persoon en mogen alleen metagegevens over de gebeurtenissen bevatten.

core.logging.103

3

Aanbevolen wordt om de logregels en logbestanden die niet succesvol aangeleverd kunnen worden alsnog aan te bieden op het eerst volgende moment nadat de uitdaging is verholpen.

core.logging.105

4

De DVP Server logt:

  1. in de rol van OAuth Client elk verzoek aan en antwoord van de OAuth Authorization Server, ook het Authorization request dat vanuit de User Agent wordt gestuurd;

  2. in de rol van Resource Client elk verzoek aan en antwoord van de Resource Server;

  3. elke technische storing bij het uitvoeren van de MedMij functies.

core.logging.202

5

De Authorization Server logt:

  1. in de rol van OAuth Authorization Server elk verzoek van en antwoord aan de OAuth Client;

  2. het versturen van de pagina's naar de User Agent;

  3. in de rol van Authentication Client elk verzoek naar en antwoord van de Authentication Server;

  4. het resultaat van het uitvoeren van de beschikbaarheids- (Verzamelen en Abonneren) en ontvankelijkheidstoets (Delen);

  5. de door de Persoon teruggestuurde toestemmings- (Verzamelen en Abonneren) en bevestigingsverklaring (Delen);

  6. elke technische storing bij het uitvoeren van de MedMij functies.

core.logging.203

6

De Resource Server:

  1. elk verzoek van en antwoord aan de Resource Client;

  2. het resultaat van het uitvoeren van de beschikbaarheids- (Verzamelen en Abonneren) en ontvankelijkheidstoets (Delen);

  3. het resultaat van de verzamelde gegevens;

    1. elke technische storing bij het uitvoeren van de MedMij functies.

core.logging.204

7

Logregels worden in het JSON-formaat bij MedMij aangeleverd, zoals gespecificeerd bij Logging interface, op het door MedMij hiervoor beschikbaargestelde endpoint.

core.logging.205

8

Voordat de door de deelnemer aangeleverde logregels worden ontvangen door de loggingscomponent wordt een technische toetsing uitgevoerd op deze logregels. Krijgt de deelnemer een code 200 terug van de Logging Interface dan is het aanleveren van logregels geslaagd en is de data opgeslagen. Bij elke andere code was het aanleveren onsuccesvol en moet de batch opnieuw aangeleverd worden.

core.logging.209

9

De endpoint van de Logging interface heeft op jaarbasis een beschikbaarheid van minimaal 99,5%. MedMij laat, na het niet beschikbaar raken van de MedMij Logging interface, maximaal 43 kantooruren (2580 minuten) verstrijken voordat het weer beschikbaar is.

core.logging.206

10

De DVP Server maakt voor het versturen van een Authorization Request, of in het geval van langdurige toestemming voor het versturen van een Token Request, een trace-id aan dat gedurende het hele proces door alle rollen wordt gebruikt bij het vastleggen van bijbehorende logregels. Dit om de logregels van verschillende partijen in een proces aan elkaar te kunnen correleren.

core.logging.207

11

Bij het loggen van de verschillende gebeurtenissen tijdens het proces nemen OAuth Client, de OAuth Authorization Server en de OAuth Resource Server het X-Correlation-ID op in het logbestand als trace_id attribuut van het request object.

core.logging.208

 Indien tabel vorm niet gebruiksvriendelijk is (bijv. bij tabellen, afbeeldingen of nieuwe pagina)

Als het tabelformat niet gebruiksvriendelijk is voor de gewenste uitwerking voor het afsprakenstelsel, dan kan je deze gebruiken:

Door te voeren wijzigingen

Review

Zijn de volgende acties uitgevoerd?

  • Alle rijen in de tabel zijn ingevuld
  • Er staan geen taal- en spelfouten in de aanpassingen
  • De juiste locatie is ingevoerd
  • (Indien van toepassing) de link(s) is/zijn correct toegevoegd
  • (Indien van toepassing) de vereiste afbeeldingen zijn aangepast
  • No labels