如何关闭SSSD的调试日志?

目录或认证服务

1 前言

一个问题,一篇文章,一出故事。
笔者最近发现有一台集成SSSD的SFTP服务器一夜之间日志可以达到8G左右,一个50GB左右的硬盘很容易就爆满。
于是整理此文。

2 最佳实践

2.1 环境信息

如果你需要参考我们的环境,请参阅如下章节,

如何基于配置SFTP集成AD域?

2.2 调整日志的级别

2.2.1 修改配置文件

vim /etc/sssd/sssd.conf

加入如下配置,

[sssd]
#...
debug_level = 0
debug_backtrace_enabled = false

[domain/cmdschool.org]
#...
debug_level = 0
debug_backtrace_enabled = false

[domain/cmdschool.com]
#...
debug_level = 0
debug_backtrace_enabled = false

需要注意的是,
– 每个section,即每个“[…]”都设置
– 参数“debug_level”的默认值为“2”
– 参数“debug_backtrace_enabled”的默认值为“true”
– 如果需要其他帮助,请使用命令“man sssd.conf”

2.2.2 重启服务使配置生效

systemctl restart sssd.service
没有评论

发表回复

目录或认证服务
如何实现Oracle Linux 9.x客户端加入非同林AD域?

1 前言 一个问题,一篇文章,一出故事。 我们之前的文章实现把Oracle Linux 9.x客户端 …

目录或认证服务
如何实现Oracle Linux 9.x客户端加入AD域?

1 基础知识 1.1 SSSD的简介 SSSD是系统安全服务守护进程的缩写 SSSD是集中式身份管理 …

目录或认证服务
如何配置simpleSAMLphp取得PrivacyIDEA的认证源?

1 基础知识 1.1 模块的简介 – 模块simplesamlphp-module-pr …