文件记录1.5. 日志记录
在实施基于 OpenLDAP 的解决方案时,slapd 的活动日志是必不可少的,但必须在软件安装后手动启用。 否则,日志中只会显示基本消息。 与任何其他 slapd 配置一样,日志记录是通过 slapd-config 数据库启用的。
OpenLDAP 带有多个日志子系统(级别),每一个都包含较低的一个(附加)。 一个很好的尝试水平是统计。 slapd 配置3 手册页有更多关于不同子系统的内容。
创建文件 日志文件 具有以下内容:
dn: cn=config changetype: 修改替换: olcLogLevel olcLogLevel: stats
实施更改:
须藤 ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logging.ldif
这将产生大量的日志记录,一旦您的系统投入生产,您将希望将其节流到一个不太详细的级别。 在这种详细模式下,您主机的 syslog 引擎 (rsyslog) 可能很难跟上并且可能会丢弃消息:
rsyslogd-2177:由于速率限制,imuxsock 丢失了来自 pid 228 的 2547 条消息
您可以考虑更改 rsyslog 的配置。 在 /etc/rsyslog.conf, 放:
# 禁用速率限制
#(默认为 200 秒内 5 条消息;下面我们将 5 设为 0)
$SystemLogRateLimitInterval 0
然后重启 rsyslog 守护进程:
须藤 systemctl 重启 syslog.service