OpenLDAP : Augmenter la verbosité des logs

openldap OpenLDAP : Augmenter la verbosité des logs

Pour rappel OpenLDAP est un serveur d’annuaire libre implémentant le protocole LDAP et stockant ses informations via Berkeley DB, mais aussi LDBM des fichiers plats… Et même MySQL, je n’ai pour ma part jamais vu tourner d’annuaire openldap via Mysql, mais bon…

Voici une petite procédure pour ajouter de la verbosité aux logs du serveur OpenLDAP, qui me servira plus de mémo, mais comme ça peut servir à d’autre, j’ai décidé de partager le tuto  ici.

Dans le fichier /etc/openldap/slapd.conf ajouter les 2 lignes ci-dessous afin de préciser le niveau de verbosité des logs, ici 256.

# Ajout de log verbeux
loglevel 256

Voici un tableau expliquant les différents niveaux de verbosité possible, en anglais désolé, mais je préfère ne pas le traduire pour ne pas induire d’erreur…

numberhex-valuelog-nameLogging description
-10xFFFFenable all logging
00×0000-logging inhibited – no logging occurs including critical errors. Not recommended.
10×1acltrace function calls
20×2packetsdebug packet handling
40×4argsheavy trace debugging
80×8connsconnection management
160×10BERprint out packets sent and received
320×20filtersearch filter processing
640×40configconfiguration file processing
1280×80ACLaccess control list processing
2560×100statsstats log connections/operations/results
5120×200stats2stats log entries sent
10240×400shellprint communication with shell backends
20480×800parseprint entry parsing debugging
40960×1000cachecaching (unused)g
81920×2000indexindexing (unused)
163840×4000syncprint syncrepl (replica) logging
327680×8000noneA misnomer – it will log message that are not categorized including curial messages

Dans le fichier /etc/syslog.conf ajouter les 2 lignes ci-dessous :

# Redirection des logs openldap
local4.*                                     -/var/log/slapd.log

Complétement d’information fourni par @Ze en commentaire, merci à lui.

Attention, dans syslog, indiquez un enregistrement asynchrone des logs en rajoutant un tiret devant le chemin du fichier.

Sans quoi les performances du serveur LDAP seront fortement impactés.

Ensuite redémarrage des services OpenLDAP et le serveur syslog :

/etc/init.d/ldap restart
/etc/init.d/syslog restart

Pour éviter d’avoir à long terme un problème d’espace disque sur la partition /var

Rajouté ce fichier au logrotate dans le fichier /etc/logrotate.d/syslog

Rajouter dans la liste des fichiers de logs le fichier /var/log/slapd.log
/var/log/messages /var/log/secure … /var/log/cron /var/log/slapd.log {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

Voilà, j’espère que ce petit tuto pourra servir à quelqu’un

Vus : 387
Publié par Admin-Linux : 176