ドキュメント1.5。 ロギング
OpenLDAP ベースのソリューションを実装する場合、slapd のアクティビティ ログは不可欠ですが、ソフトウェアのインストール後に手動で有効にする必要があります。 そうしないと、基本的なメッセージのみがログに表示されます。 他のslapd設定と同様に、ロギングはslapd-configデータベースを介して有効になります。
OpenLDAP には複数のロギング サブシステム (レベル) が付属しており、各レベルには下位のサブシステム (追加) が含まれます。 試すのに適したレベルは統計です。 slapd-config3 man ページには、さまざまなサブシステムについて詳しく説明されています。
ファイルを作成する ロギング.ldif 次の内容で:
dn: cn=config 変更タイプ: 変更 置換: olcLogLevel olcLogLevel: 統計
変更を実装します。
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -flogging.ldif
これにより大量のログが生成されるため、システムが実稼働状態になったら、冗長性の低いレベルに調整する必要があります。 この冗長モードでは、ホストの syslog エンジン (rsyslog) が追いつくことができず、メッセージがドロップされる可能性があります。
rsyslogd-2177: imuxsock はレート制限により pid 228 からの 2547 メッセージを失いました
rsyslog の構成を変更することを検討してください。 で /etc/rsyslog.conf、 置く:
# レート制限を無効にする
# (デフォルトは 200 秒間に 5 メッセージです。以下では 5 が 0 になります)
$SystemLogRateLimitInterval 0
次に、rsyslog デーモンを再起動します。
sudo systemctl syslog.service を再起動します