Some type of health page would be great too for load balancers to monitor. Something that doesn&#39;t leak internal information but checks behind the scenes that:<br>1. Server can reach its databas(es) <br>2. Server cluster sync is working<br>3. Server can reach federation providers, etc.<br>Endpoint should respond to get requests and return an http status reflective of server state. <br><br><div class="gmail_quote"><div dir="ltr">On Mon, Jul 13, 2015 at 11:18 AM Stian Thorgersen &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">So looks like we&#39;re at agreement to add the additional info you wanted to server info page.<br>
<br>
How about we add an additional endpoint server-stat that can collect some stats about the server?<br>
<br>
----- Original Message -----<br>
&gt; From: &quot;Vlastimil Elias&quot; &lt;<a href="mailto:velias@redhat.com" target="_blank">velias@redhat.com</a>&gt;<br>
&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com" target="_blank">stian@redhat.com</a>&gt;<br>
&gt; Cc: <a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
&gt; Sent: Monday, 13 July, 2015 5:06:34 PM<br>
&gt; Subject: Re: [keycloak-dev] Operational monitoring of Keycloak server<br>
&gt;<br>
&gt; Looks like I have to look at WildFly/EAP DMR to see what is possible to<br>
&gt; do with it, as I&#39;m not sure if it is about remote monitoring also and<br>
&gt; if/how it can be use from monitoring systems like Splunk.<br>
&gt;<br>
&gt; Vl.<br>
&gt;<br>
&gt; On 13.7.2015 15:26, Stian Thorgersen wrote:<br>
&gt; &gt; In WildFly/EAP that&#39;s DMR right? We&#39;re planning to make Keycloak managable<br>
&gt; &gt; through that as well. For example everything that goes into<br>
&gt; &gt; keycloak-server.json will eventually be moved to standalone.xml. Same with<br>
&gt; &gt; admin endpoints, everything you can do there you&#39;ll eventually be able to<br>
&gt; &gt; do through DMR and jboss-cli as well.<br>
&gt; &gt;<br>
&gt; &gt; However, IMO it would make sense to at least expose Keycloak specific<br>
&gt; &gt; information through the admin endpoints and console as well. Such number<br>
&gt; &gt; of sessions, etc..<br>
&gt; &gt;<br>
&gt; &gt; ----- Original Message -----<br>
&gt; &gt;&gt; From: &quot;Vlastimil Elias&quot; &lt;<a href="mailto:velias@redhat.com" target="_blank">velias@redhat.com</a>&gt;<br>
&gt; &gt;&gt; To: <a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
&gt; &gt;&gt; Sent: Monday, 13 July, 2015 3:17:16 PM<br>
&gt; &gt;&gt; Subject: [keycloak-dev] Operational monitoring of Keycloak server<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Hi,<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; as we deployed KC to production mode for <a href="https://developers.redhat.com" rel="noreferrer" target="_blank">https://developers.redhat.com</a><br>
&gt; &gt;&gt; we started to think about operational monitoring, for example from<br>
&gt; &gt;&gt; Nagios or other systems of this type.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; KC user guide doesn&#39;t contain any chapter covering this topic, also no<br>
&gt; &gt;&gt; any success over google search, so looks like KC doesn&#39;t have any<br>
&gt; &gt;&gt; solution for this yet.<br>
&gt; &gt;&gt; But I believe this is an important area which must be solved when KC is<br>
&gt; &gt;&gt; used for production.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; I can imagine monitoring of JDBC connection if JPA is used, monitoring<br>
&gt; &gt;&gt; of Mongo connection if used as store, monitoring of LDAP connection if<br>
&gt; &gt;&gt; LDAP federation is used etc.<br>
&gt; &gt;&gt; Also some statistics like numbers of active sso session, number of<br>
&gt; &gt;&gt; logins per minute etc should be provided there.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Monitoring is not about Keycloak core itself, it should be available for<br>
&gt; &gt;&gt; extension developers also. For example we implemented own<br>
&gt; &gt;&gt; UserFederationProvider which calls backend REST services.<br>
&gt; &gt;&gt; We should be able to add info about this integration into monitoring<br>
&gt; &gt;&gt; endpoint to be able to catch problems with this REST API.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; It should be probably implemented same way as used by underlying<br>
&gt; &gt;&gt; WildFly/EAP (JPA/JDBC is probably available for monitoring there). I&#39;m<br>
&gt; &gt;&gt; not sure if JMX is used there still or if some new framework is<br>
&gt; &gt;&gt; available for it.<br>
&gt; &gt;&gt; Or KC should use some form of KC REST API for this, which should be<br>
&gt; &gt;&gt; extended by additional info from KC extensions?<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; What do you think?<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Vlastimil<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; P.S we have <a href="https://issues.jboss.org/browse/RHD-552" rel="noreferrer" target="_blank">https://issues.jboss.org/browse/RHD-552</a> for Red Hat<br>
&gt; &gt;&gt; Developer instance of KC<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; --<br>
&gt; &gt;&gt; Vlastimil Elias<br>
&gt; &gt;&gt; Principal Software Engineer<br>
&gt; &gt;&gt; <a href="http://jboss.org" rel="noreferrer" target="_blank">jboss.org</a> Development Team<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; _______________________________________________<br>
&gt; &gt;&gt; keycloak-dev mailing list<br>
&gt; &gt;&gt; <a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
&gt; &gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a><br>
&gt; &gt;&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Vlastimil Elias<br>
&gt; Principal Software Engineer<br>
&gt; <a href="http://jboss.org" rel="noreferrer" target="_blank">jboss.org</a> Development Team<br>
&gt;<br>
&gt;<br>
_______________________________________________<br>
keycloak-dev mailing list<br>
<a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a><br>
</blockquote></div>