Keycloak mit Loki und Grafana überwachen

Projektübersicht

• Ziel dieses Projekts war es, die Metrikerfassung und Protokollierung von Keycloak zu automatisieren. Es gab eine Compliance-Anforderung, die Logs über einen langen Zeitraum zu speichern. Darüber hinaus benötigte das Administratorenteam Dashboards, um Einblick in die Anzahl der Dashboard-Zugriffe der letzten 24 Stunden zu erhalten, und wünschte sich Alarme zur Erkennung von Anomalien.

Vorgehensweise & Umsetzung

• Wir haben ein Open-Source-Addon zu Keycloak hinzugefügt, um Metriken daraus zu extrahieren. Eine der Anforderungen war, alle Schritte zu automatisieren, damit wir den Code für andere Umgebungen neu konfigurieren konnten. Für die Protokollierung verwendeten wir Loki.

Ergebnisse

• Wir konnten den gesamten Prozess zur Einrichtung eines Logging-Systems mit Loki und Grafana automatisieren.
• Wir konnten die Anzahl der im System angemeldeten Personen überprüfen.
• Wir konnten Logs über lange Zeiträume in S3-Buckets speichern, um Compliance-Anforderungen zu erfüllen.