検索

第8章 コマンドラインを使用したディレクトリーサーバーアクセスログの取得

download PDF

logconv.pl コマンドは、ディレクトリーサーバーのアクセスログを分析し、統計情報の使用状況を抽出し、コマンドラインで指定された重要なイベントの発生回数を数えます。logconv.pl コマンドは、総操作数、総接続数、各操作タイプごとのカウント、永続的な検索などの拡張操作のカウント、およびバインド情報のリストを表示します。

logconv.pl コマンドの構文は次のとおりです。

logconv.pl/path/to/accesslog

複数のアクセスログファイルを分析するには、次の形式とアスタリスク (*) を使用します。

logconv.pl /var/log/dirsrv/slapd-instance_name/access*

logconv.pl コマンドは、ディレクトリーサーバーのモニタリングとディレクトリーサーバー設定の最適化に役立つ、次の 3 種類の統計情報を生成します。

  • 実行された合計バインド数や合計検索数などのイベント数。
  • LDAP 要求で最も頻繁に発生するパラメーターのリスト。たとえば、logconv.pl コマンドは、返された上位 10 個のバインド DN、ベース DN、フィルター文字列、および属性のリストを生成します。
  • ldap.h で定義されているようなエラーコードの発生回数。

8.1. コマンドラインを使用したディレクトリーサーバーのアクセスログの分析

logconv.pl コマンドは、ディレクトリーサーバーのアクセスログを分析し、統計情報の使用状況を抽出し、重要なイベントの発生をカウントします。

logconv.pl には、次のオプションを使用します。

  • -S: ログファイルの分析を開始する時刻を指定します。
  • -E: ログファイルの分析を停止する時間を指定します。
  • -bc: サーバーへの接続に使用される DN の数と、サーバーが返す合計接続コードに基づいてレポートを生成します。
  • -m: 1 秒あたりの出力データ (-m) を指定された CSV 出力ファイルに生成します。
  • -M: 1 分あたりの出力データ (-M) を指定された CSV 出力ファイルに生成します。

手順

  • 簡単なアクセスログの概要を生成するには、次のコマンドを実行します。

    # logconv.pl /var/log/dirsrv/slapd-instance_name/access
    
    Access Log Analyzer 8.2
    Command: logconv.pl /var/log/dirsrv/slapd-instance_name/access
    Processing 1 Access Log(s)...
    
    [001] /var/log/dirsrv/slapd-instance_name/access size(bytes):77532
    
    Total Log Lines Analysed:  527
    Start of Logs:    14/Oct/2017:16:15:22.452909568
    End of Logs:      14/Oct/2017:16:39:50.157790196
    
    Processed Log Time:  0 Hours, 24 Minutes, 27.704877056 Seconds
    
    Restarts:                     10
    Secure Protocol Versions:
     - TLS1.2 client bound as uid=user_name,ou=people,o=example.com (11 connections)
     - TLS1.2 128-bit AES; client CN=CA Subsystem,O=example.com; issuer CN=Certificate Authority,O=example.com (11 connections)
     - TLS1.2 128-bit AES-GCM (2 connections)
     - TLS1.2 128-bit AES (3 connections)
    
    Peak Concurrent Connections:  38
    Total Operations:             4771
    Total Results:                4653
    Overall Performance:          97.5%
    
    Total Connections:            249          (0.17/sec)  (10.18/min)
     - LDAP Connections:          107          (0.07/sec)  (4.37/min)
     - LDAPI Connections:         128          (0.09/sec)  (5.23/min)
     - LDAPS Connections:         14           (0.01/sec)  (0.57/min)
     - StartTLS Extended Ops:     2            (0.00/sec)  (0.08/min)
    
    Searches:                     2963         (2.02/sec)  (121.13/min)
    Modifications:                649          (0.44/sec)  (26.53/min)
    Adds:                         785          (0.53/sec)  (32.09/min)
    Deletes:                      10           (0.01/sec)  (0.41/min)
    Mod RDNs:                     6            (0.00/sec)  (0.25/min)
    Compares:                     0            (0.00/sec)  (0.00/min)
    Binds:                        324          (0.22/sec)  (13.25/min)
    
    Proxied Auth Operations:      0
    Persistent Searches:          17
    Internal Operations:          0
    Entry Operations:             0
    Extended Operations:          4
    Abandoned Requests:           0
    Smart Referrals Received:     0
    
    VLV Operations:               30
    VLV Unindexed Searches:       0
    VLV Unindexed Components:     20
    SORT Operations:              22
    
    Entire Search Base Queries:   12
    Paged Searches:               2
    Unindexed Searches:           0
    Unindexed Components:         149
    
    FDs Taken:                    249
    FDs Returned:                 212
    Highest FD Taken:             107
    
    Broken Pipes:                 0
    Connections Reset By Peer:    0
    Resource Unavailable:         0
    Max BER Size Exceeded:        0
    
    Binds:                        324
    Unbinds:                      155
    ---------------------------------
     - LDAP v2 Binds:             41
     - LDAP v3 Binds:             180
     - AUTOBINDs(LDAPI):          103
     - SSL Client Binds:          0
     - Failed SSL Client Binds:   0
     - SASL Binds:                134
       - EXTERNAL: 114
       - GSSAPI: 20
     - Directory Manager Binds:   10
     - Anonymous Binds:           1
    
    Cleaning up temp files...
    Done.

    logconv.pl スクリプトは、総操作数、総接続数、各操作タイプごとのカウント、永続的な検索などの拡張操作のカウント、およびバインド情報のリストを表示します。

    • オプション: サーバーへの接続に使用される DN の数 (b) やサーバーが返す合計接続コード (c) など、単一のオプションとして渡される追加の接続サマリーを有効にする必要がある場合は、次のように -bc オプションを指定します。

      # lotgconv.pl -bc /var/log/dirsrv/slapd-instance_name/access
      
      ----- Total Connection Codes -----
      U1              3    Cleanly Closed Connections
      B1              1    Bad Ber Tag Encountered
      
      ----- Top 20 Bind DN's -----
      Number of Unique Bind DN's: 212
      1801            cn=Directory Manager
      1297            Anonymous Binds
      311              uid=jsmith,ou=people...
      87               uid=bjensen,ou=peopl...
      85               uid=mreynolds,ou=peo...
      69               uid=jrockford,ou=peo...
      55               uid=sspencer,ou=peop...
    • オプション: 特定の開始時間 (-S) および終了時間 (-E) または特定の範囲内でデータ出力を有効にする必要がある場合は、次のコマンドを実行します。

      # logconv.pl -S "[01/Jul/2022:16:11:47.000000000 -0400]" -E "[01/Jul/2022:17:23:08.999999999 -0400]" /var/log/dirsrv/slapd-instance_name/access
      ...
      ----------- Access Log Output ------------
      
      Start of Logs:    01/Jul/2022:16:11:47
      End of Logs:      01/Jul/2022:17:23:08

      開始時間と終了時間が設定されると、logconv.pl コマンドが最初に指定の時間範囲を出力し、次にその期間の概要を出力します。

    • オプション: 1 分あたり (-M) または 1 秒あたり (-m) の回数でデータ出力を有効にする必要がある場合は、次のコマンドを実行します。

      # logconv.pl -m|-M outputFile accessLogFile
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.