Documentazione<Precedenti | Contenuti | Succ.>
1.5. Registrazione
La registrazione delle attività per slapd è indispensabile quando si implementa una soluzione basata su OpenLDAP, ma deve essere abilitata manualmente dopo l'installazione del software. In caso contrario, nei log appariranno solo messaggi rudimentali. La registrazione, come qualsiasi altra configurazione slapd, è abilitata tramite il database slapd-config.
OpenLDAP viene fornito con più sottosistemi di registrazione (livelli) con ciascuno contenente quello inferiore (additivo). Un buon livello da provare sono le statistiche. Lo slapd-config3 La pagina man ha altro da dire sui diversi sottosistemi.
Crea il file registrazione.ldif con i seguenti contenuti:
dn: cn=config changetype: modifica replace: olcLogLevel olcLogLevel: stats
Implementa la modifica:
sudo ldapmodify -Q -Y ESTERNO -H ldapi:/// -f logging.ldif
Ciò produrrà una quantità significativa di registrazione e vorrai tornare a un livello meno dettagliato una volta che il tuo sistema è in produzione. Mentre si trova in questa modalità dettagliata, il motore syslog del tuo host (rsyslog) potrebbe avere difficoltà a tenere il passo e potrebbe rilasciare messaggi:
rsyslogd-2177: imuxsock ha perso 228 messaggi da pid 2547 a causa della limitazione della velocità
Puoi prendere in considerazione una modifica alla configurazione di rsyslog. In /etc/rsyslog.conf, mettere:
# Disabilita la limitazione della velocità
# (il valore predefinito è 200 messaggi in 5 secondi; di seguito facciamo in modo che i 5 diventino 0)
$SystemLogRateLimitIntervallo 0
E poi riavvia il demone rsyslog:
sudo systemctl riavvia syslog.service