開啓slapd的日誌
mkdir /var/log/slapd
touch /var/log/slapd/slapd.log
chown -R ldap:ldap /var/log/slapd/
選擇/var/log/下面創建用來存放日誌的文件夾
cd /root/ldif
這個ldif文件夾是我專門用來寫ldif文件用的
vim log.ldif
更改了ldap的日誌級別爲stats
所有的日誌級別可以在man手冊 或者官方文檔中找到
ldapadd -Y EXTERNAL -H ldapi:/// -f log.ldif
cat /etc/openldap/slapd.d/cn=config.ldif
可以看到配置文件中多了stats字樣
sed -i “/^local7/ a local4.* /var/log/slapd/slapd.log” /etc/rsyslog.conf
vim /etc/rsyslog.conf
這兩種方式都可以,相當於把監控從7頻道改成了4頻道,slapd在4頻道
systemctl restart rsyslog
如果ldap服務器使用時間久了日誌文件可能會很大
這裏配置logrotate做日誌切割
cat > /etc/logrotate.d/slapd <<EOF
/var/log/slapd/slapd.log{
daily #每天輪詢一次
rotate 5 #保存5個歷史日誌文件,超過的刪除
copytruncate # 複製源日誌內容後,清空文件,而不是創建文件
dateext #切割文件時。文件名帶有日期
missingok #如果指定的目錄不存在,會報錯,此選項抑制報錯。
}
EOF
systemctl restart rsyslog
logrotate -f /etc/logrotate.d/slapd 手動切割
發現日誌已經切割
接下來驗證一些查詢操作看看有沒有日誌產生
ldapsearch -x -LLL uid=root
ldaosearch -x -LLL uid=ro*
ldapadd -Y EXTERNAL -H ldapi:/// -f log.ldif