RHDS
1 前言
一个问题,一篇文章,一出故事。
笔者最近接到调整RHDS服务访问日志(accesslog)级别工作任务,于是整理本文。
2 最佳实践
2.1 RHDS测试环境
2.2 修改访问日志级别
2.2.1 查看当前访问日志的配置
grep nsslapd-accesslog-level /etc/dirsrv/slapd-*/dse.ldif
可见如下显示,
/etc/dirsrv/slapd-389ds/dse.ldif:nsslapd-accesslog-level: 0
需要注意的是,如果什么都没有返回则是默认值,该参数可选值如下,
* 0 - 无访问日志 * 4 - 内部访问操作的日志记录 * 256 - 用于连接、操作和结果的日志记录(默认值) * 512 - 日志记录以访问一个条目和引用 * 以上值允许相加后提供确切的日志类型,例如,516 (4 + 512)
2.2.2 修改日志级别
dsconf -D "cn=Directory Manager" ldap://389ds.cmdschool.org config replace nsslapd-accesslog-level=256
2.2.3 验证日志输出
tail -f /var/log/dirsrv/slapd-389ds/access
以上命令监视日志,然后使用如下命令触发日志输出,
ldapsearch -x -h 389ds.cmdschool.org -p 389 -D "uid=will,ou=CA,ou=People,dc=cmdschool,dc=org" -w "dsPassword" -b "ou=people,dc=cmdschool,dc=org" "(uid=will)" ldapsearch -x -h 389ds.cmdschool.org -p 389 -w "dsPassword" -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"
注:日志不是实时输出的,可能会稍微延迟几秒。
参阅文档
===============
https://docs.redhat.com/zh_hans/documentation/red_hat_directory_server/11/html/configuration_command_and_file_reference/logs-reference#Access_Log_and_Connection_Code_Reference
https://docs.redhat.com/zh_hans/documentation/red_hat_directory_server/11/html/configuration_command_and_file_reference/Core_Server_Configuration_Reference#cnconfig-nsslapd_accesslog_level
没有评论