Magazine High tech

Les articles de votre blog ici ? Inscrivez votre blog !


OpenLDAP : Augmenter la verbosité des logs

Publié le 24 mars 2010 par Pydubreucq

OpenLDAP : Augmenter la verbosité des logs

Pour rappel OpenLDAP est un serveur d’annuaire libre implémentant le protocole LDAP et stockant ses informations via Berkeley DB, mais aussi LDBM des fichiers plats… Et même MySQL, je n’ai pour ma part jamais vu tourner d’annuaire openldap via Mysql, mais bon…

Voici une petite procédure pour ajouter de la verbosité aux logs du serveur OpenLDAP.

Dans le fichier /etc/openldap/slapd.conf ajouter les 2 lignes ci-dessous afin de préciser le niveau de verbosité des logs, ici 256.

# Ajout de log verbeux
loglevel 256

Voici un tableau expliquant les différents niveaux de verbosité possible, en anglais désolé, mais je préfère ne pas le traduire pour ne pas induire d’erreur…

numberhex-valuelog-nameLogging description

-10xFFFFenable all logging

00×0000-logging inhibited – no logging occurs including critical errors. Not recommended.

10×1acltrace function calls

20×2packetsdebug packet handling

40×4argsheavy trace debugging

80×8connsconnection management

160×10BERprint out packets sent and received

320×20filtersearch filter processing

640×40configconfiguration file processing

1280×80ACLaccess control list processing

2560×100statsstats log connections/operations/results

5120×200stats2stats log entries sent

10240×400shellprint communication with shell backends

20480×800parseprint entry parsing debugging

40960×1000cachecaching (unused)g

81920×2000indexindexing (unused)

163840×4000syncprint syncrepl (replica) logging

327680×8000noneA misnomer – it will log message that are not categorized including curial messages

Dans le fichier /etc/syslog.conf ajouter les 2 lignes ci-dessous :

# Redirection des logs openldap
local4.*                                     /var/log/slapd.log

Ensuite redémarrage des services OpenLDAP et le serveur syslog :

/etc/init.d/ldap restart
/etc/init.d/syslog restart

Pour éviter d’avoir à long terme un problème d’espace disque sur la partition /var

Rajouté ce fichier au logrotate dans le fichier /etc/logrotate.d/syslog

Rajouter dans la liste des fichiers de logs le fichier /var/log/slapd.log

/var/log/messages /var/log/secure ... /var/log/cron /var/log/slapd.log {
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2\> /dev/null` 2\> /dev/null || true
    endscript
}

Retour à La Une de Logo Paperblog
Voir l'article original
Signaler un abus

A propos de l’auteur


Pydubreucq 165 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazines