openldap启用日志功能

启用日志功能

默认情况下OpenLDAP是没有启用日志记录功能的，但是在实际使用过程中，我们为了定位问题需要使用到OpenLDAP日志。

查看现在的日志配置

[root@slave3] ~$ cat /etc/openldap/slapd.d/cn\=config.ldif |grep olcLogLevel

必须先创建日志文件，并调整权限，再修改rsyslog.conf

mkdir -p /var/log/slapd

chown ldap:ldap /var/log/slapd/

touch /var/log/slapd/slapd.log

chown ldap . /var/log/slapd/slapd.log

echo "local4.* /var/log/slapd/slapd.log" >> /etc/rsyslog.conf

重启使其生效

systemctl restart rsyslog

修改数数据库配置文件

[root@test1] ~$ cat log.ldif 
dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: 32

[root@test1] ~$ ldapmodify -Y EXTERNAL -H ldapi:/// -f log.ldif

最好进行日志切割配置，防止文件过大，不便排查故障

vim /etc/logrotate.d/ldap

/var/log/slapd/slapd.log {
        prerotate
                /usr/bin/chattr -a /var/log/slapd/slapd.log
        endscript
        compress
        delaycompress
        notifempty
        rotate 100
        size 10M
        postrotate
                /usr/bin/chattr +a /var/log/slapd/slapd.log
        endscript
}

2、如果你是使用旧版修改配置文件的方式，如下启用日志功能

修改slapd.conf

[root@backup2] /etc/openldap$ vim slapd.conf

#末尾添加一行
loglevel        -1

修改rsyslog.conf，并重启

[root@backup2] /etc/openldap$ vim /etc/rsyslog.conf

#末尾添加如下一行：
local4.*         /var/log/slapd.log

[root@backup2] /etc/openldap$ systemctl restart rsyslog

生成配置

[root@backup2] /etc/openldap$ rm -rf /etc/openldap/slapd.d/*
[root@backup2] /etc/openldap$ slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
[root@backup2] /etc/openldap$ systemctl start slapd.service

通过tailf /var/log/slapd.log来查看日志