一疆液、Redhat開啟openldap日志
openldap是一個輕型目錄訪問協(xié)議的自由和開源的實現(xiàn)雳窟。習慣上我也稱之為數(shù)據(jù)庫,但這個數(shù)據(jù)庫和使用sql標準的數(shù)據(jù)庫是有區(qū)別的票腰。openldap經(jīng)常被用到管理員工信息城看,用于多應用后臺的整合和單點登錄。默認openldap的日志功能是不開啟的杏慰。而日志功能對于我們分析和查找問題是非常有幫助的测柠。
要開啟openldap的日志功能是非常簡單的:
1.在slapd.conf中加一行:
loglevel 4095 //后面會講到這里為什么是4095
2.在/etc/rsyslog.conf 中加入ldap日志文檔:
local4.* /var/log/ldap.log
3.在終端用命令重啟syslog服務
# service rsyslog restart
4.在/var/log/下可以找到一個ldap.log文件
我們通過man slapd.conf會發(fā)現(xiàn)上面的4095究竟記錄的是那些日志:
如下所示炼鞠,如果記錄的日志數(shù)值不在上面的man查到的表里,就是幾個記錄及別的和:
loglevel 255
# sets 1, 2, 4, 8, 16, 32, 64 and 128
# adds all the numbers
loglevel 2176
# 2048 + 128
loglevel 296
# 256 + 32 + 8
當然轰胁,除了用數(shù)字表示谒主,我們也可以使用其他表示方法:
# using log-name (single value)
loglevel acl
# multiple log-name value
loglevel acl sync
# combined
loglevel 1 0x40 conns
更多的關(guān)于openldap的日志配置信息,可以到這里查看:http://www.zytrax.com/books/ldap/ch6/#loglevel
二赃阀、SUSE默認是開啟OpenLDAP日志
SUSE默認是開啟OpenLDAP日志的霎肯,寫入在 /var/log/localmessages中。
如果要關(guān)閉OpenLDAP日志榛斯,則:
1观游、登陸OpenLDAP Server服務器,修改/etc/openldap/slapd.conf驮俗,將loglevel修改為0
2备典、重啟OpenLDAP進程,rcldap restart意述,即可提佣。
