如何调整RHDS的访问日志的级别?

RHDS

1 前言

一个问题,一篇文章,一出故事。
笔者最近接到调整RHDS服务访问日志(accesslog)级别工作任务,于是整理本文。

2 最佳实践

2.1 RHDS测试环境

如何部署Oracle Linux 9.x的389-DS服务?

2.2 修改访问日志级别

2.2.1 查看当前访问日志的配置

grep nsslapd-accesslog-level /etc/dirsrv/slapd-*/dse.ldif

可见如下显示,

/etc/dirsrv/slapd-389ds/dse.ldif:nsslapd-accesslog-level: 0

需要注意的是,如果什么都没有返回则是默认值,该参数可选值如下,

* 0 - 无访问日志
* 4 - 内部访问操作的日志记录
* 256 - 用于连接、操作和结果的日志记录(默认值)
* 512 - 日志记录以访问一个条目和引用
* 以上值允许相加后提供确切的日志类型,例如,516 (4 + 512)

2.2.2 修改日志级别

dsconf -D "cn=Directory Manager" ldap://389ds.cmdschool.org config replace nsslapd-accesslog-level=256

2.2.3 验证日志输出

tail -f /var/log/dirsrv/slapd-389ds/access

以上命令监视日志,然后使用如下命令触发日志输出,

ldapsearch -x -h 389ds.cmdschool.org -p 389 -D "uid=will,ou=CA,ou=People,dc=cmdschool,dc=org" -w "dsPassword" -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"
ldapsearch -x -h 389ds.cmdschool.org -p 389 -w "dsPassword" -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"

注:日志不是实时输出的,可能会稍微延迟几秒。

参阅文档
===============
https://docs.redhat.com/zh_hans/documentation/red_hat_directory_server/11/html/configuration_command_and_file_reference/logs-reference#Access_Log_and_Connection_Code_Reference
https://docs.redhat.com/zh_hans/documentation/red_hat_directory_server/11/html/configuration_command_and_file_reference/Core_Server_Configuration_Reference#cnconfig-nsslapd_accesslog_level

没有评论

发表回复

Bash
如何收集活跃的RHDS客户端IP地址?

1 前言 一个问题,一篇文章,一出故事。 笔者最近接到需要收集RHDS服务活跃的IP地址的工作任务, …

RHDS
如何部署Oracle Linux 9.x的389-DS服务?

1 理论基础 1.1 概念 RHDS是Red Hat Directory Service的简称,是一 …

RHDS
如何使用389-DS服务的Console?

1 简介 本章将尝试使用389 DS的Console工具去维护LDAP的账号等信息。 2 最佳实践 …