Gerenciando logs
O OpenLDAP é um programa extremamente flexível no que diz respeito ao seu registro de atividades. Ele possuí diversos níveis de log, inclusive organizados por tipo de análise.
Por padrão o OpenLDAP vem com o registro de atividades desativado.
A seguir veremos como lidar com os logs em um servidor OpenLDAP.
Loglevel
O loglevel determina o nível de registros de atividades desejado. O OpenLDAP tem 16 níveis diferentes que são definidos por um número. Veja a tabela abaixo:
| Número | Nome | Descrição |
|---|---|---|
| -1 | all | all |
| 1 | trace | trace function calls |
| 2 | packet | debug packet handling |
| 4 | args | heavy trace debugging (function args) |
| 8 | conns | connection management |
| 16 | BER | print out packets sent and received |
| 32 | filter | search filter processing |
| 64 | config | configuration file processing |
| 128 | ACL | access control list processing |
| 256 | stats | stats log connections/operations/results |
| 512 | stats2 | stats log entries sent |
| 1024 | shell | print communication with shell backends |
| 2048 | parse | entry parsing |
| 4096 | cache | caching (unused) |
| 8192 | index | data indexing (unused) |
| 16384 | sync | LDAPSync replication |
| 32768 | none | only messages that get logged whatever log level is set |
A separação de níveis de log por números auxilia muito no momento de tentar identificar um problema ou simplesmente monitorar uma determinada atividade.
Vejamos alguns exemplos de registro de atividades:
1. Abra um terminal;
2. Pare seu servidor OpenLDAP;
3. Execute o seguinte comando:
slapd -d 256
Perceba que o shell fica “preso” imprimindo na tela os registros de atividades
Abra um segundo terminal e efetue uma pesquisa qualquer; Verifique no primeiro terminal o resultado.
Executar o comando “slapd -d 256” pode alterar as permissões dos arquivos da base OpenLDAP, causando problemas em sua inicialização posterior. Para evitar esse erro pode-se executar o comando indicando o usuário e grupo com as opções “-u” e “-g”.
Assim:
slapd -d 256 -u openldap -g openldap
Em um primeiro momento o resultado impresso pode parecer confuso, mas é uma questão de hábito para conseguir ler e identificar possíveis problemas.
Syslog
Em alguns casos pode ser desejável armazenar os registros de atividades do OpenLDAP em arquivo. É importante ter claro que o OpenLDAP é capaz de gerar quantidades imensas de informação, especialmente no nível -1.
Para ativar o armazenamento dos registros de log basta alterar a opção “loglevel” no arquivo de configuração “slapd.conf”.
O registro de atividades será feito no arquivo de log padrão do sistema. No caso do Debian /var/log/syslog.
Se for necessário indicar um arquivo exclusivo para armazenar os registros de atividades do OpenLDAP pode-se configurar o serviço “syslog” para fazer isso.
1. Edite o arquivo /etc/syslog.conf e insira o seguinte conteúdo:
local4.* /var/log/slapd.log
2. Reinicie o “syslog” com o comando:
/etc/init.d/sysklogd restart
Licença
Copyright 2007 Anahuac de Paula Gil e Francisco Kem Iti Saito
Permite-se distribuição, publicação e cópia literal da íntegra deste documento, sem pagamento de royalties, desde que sejam preservadas a nota de copyright, a URL oficial do documento e esta nota de permissão.
Permite-se também distribuição, publicação e cópia literal de seções individuais deste documento, sem pagamento de royalties, desde que sejam preservadas a nota de copyright e a nota de permissão acima, e que a URL oficial do documento seja preservada ou substituída pela URL oficial da seção individual.
