Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7장. 로그 파일 참조

Red Hat Directory Server(Directory Server)는 디렉터리 활동을 모니터링하는 데 도움이 되는 로그를 제공합니다. 모니터링은 오류를 신속하게 탐지하고 해결하는 데 도움이 되며, 능동적으로 수행되면 잠재적인 문제를 예측하고 해결하는 데 실패하거나 성능이 저하됩니다. 디렉터리를 효과적으로 모니터링하는 과정의 일부는 로그 파일의 구조와 내용을 이해하는 것입니다.

이 장에서는 로그 메시지의 전체 목록을 제공하지 않습니다. 그러나 이 장에 제공된 정보는 일반적인 문제에 대한 좋은 출발점이며 액세스, 오류 및 감사 로그의 정보를 더 잘 이해할 수 있도록 합니다.

로그는 Directory Server 인스턴스당 보관되며 /var/log/dirsrv/slapd-인스턴스 디렉터리에 있습니다.

7.1. 액세스 로그 참조
링크 복사

Directory Server 액세스 로그에는 디렉터리에 대한 클라이언트 연결에 대한 자세한 정보가 포함되어 있습니다. 연결은 다음 구조를 사용하여 동일한 클라이언트의 요청 시퀀스입니다.

  • 연결 인덱스와 클라이언트의 IP 주소를 제공하는 연결 레코드
  • 레코드 바인딩
  • 결과 레코드 바인딩
  • 연결, 닫기 및 종료 레코드의 경우 작업 요청 및 작업 결과 결과 쌍 또는 개별 레코드
  • 바인딩 해제 레코드
  • 닫기 레코드

다음은 액세스 로그 항목의 예입니다. 

[23/Jun/2020:16:30:27.388006333 -0400] conn=20 op=5 SRCH base="dc=example,dc=com" scope=2 filter="(&(objectClass=top)(objectClass=ldapsubentry)(objectClass=passwordpolicy))" attrs="distinguishedName"
Copy to Clipboard Toggle word wrap

개별적으로 표시되는 연결, 닫기 및 중단 레코드 외에도 모든 레코드가 서비스 레코드에 대한 요청 요청 후 RESULT 레코드로 구성된 쌍으로 표시됩니다. 

[23/Jun/2020:16:30:27.390881301 -0400] conn=20 op=5 RESULT err=0 tag=101 nentries=0 wtime=0.000035342 optime=0.002877749 etime=0.002911121
Copy to Clipboard Toggle word wrap

RESULT 메시지에는 다음과 같은 성능 관련 항목이 포함되어 있습니다.

  • wtime: 작업자 스레드가 작업을 선택하기 전에 작업이 작업 큐에서 대기한 시간입니다.
  • optime: 실제 작업을 수행하는 데 걸리는 시간입니다.
  • etime: 서버가 서버에 결과를 다시 보낼 때 작업을 수신한 시간을 처리하는 데 경과된 시간입니다.
참고

wtimeoptime 값은 서버가 로드 및 프로세스 작업을 처리하는 방법에 대한 유용한 정보를 제공합니다. Directory Server가 이러한 통계를 수집할 때의 타이밍으로 인해 wtimeoptime 값의 합계는 etime 값보다 약간 큽니다. 그러나 이러한 매우 작은 차이점은 무시할 수 있습니다.

액세스 로그에는 nsslapd-accesslog-level 특성에 설정된 다른 수준의 로깅이 있습니다. 다음 섹션에서는 다양한 로깅 수준에서 로깅된 기본 액세스 로깅 콘텐츠, 로그 수준 및 콘텐츠에 대한 개요를 제공합니다.

액세스 로그의 형식을 변경할 수 없습니다.

7.1.1. 액세스 로깅 수준
링크 복사

다양한 수준의 액세스 로깅은 다양한 세부 정보를 생성하고 다양한 종류의 작업을 기록합니다. 로그 수준은 인스턴스의 3.1.1.2절. “nsslapd-accesslog-level (액세스 로그 수준)” 구성 속성에 설정됩니다. 기본 로깅 수준은 항목에 대한 액세스를 기록하는 수준 256이지만 사용 가능한 로그 수준은 다음 네 가지가 있습니다.

  • 0 = 액세스 로깅이 없습니다.
  • 4 = 내부 액세스 작업을 위한 로깅.
  • 256 = 항목에 액세스하기 위한 로깅.
  • 512 = 항목 및 추천에 대한 액세스를 위한 로깅입니다.

이 수준은 추가되므로 여러 종류의 로깅을 활성화하고 해당 수준의 값을 함께 추가합니다. 예를 들어 내부 액세스 작업, 항목 액세스 및 추천을 기록하려면 nsslapd-accesslog-level 값을 516 (512+4)으로 설정합니다.

7.1.2. 기본 액세스 로깅 콘텐츠
링크 복사

이 섹션에서는 아래에 표시된 기본 액세스 로깅 수준 추출에 따라 자세히 액세스 로그 콘텐츠에 대해 설명합니다.

예 7.1. 액세스 로그 예

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:51 -0700] conn=11 op=0 BIND dn="cn=Directory Manager" method=128 version=3
[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0
[21/Apr/2020:11:39:51 -0700] conn=11 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(mobile=+1 123 456-7890)"
[21/Apr/2020:11:39:51 -0700] conn=11 op=1 RESULT err=0 tag=101 nentries=1 etime=3 notes=U
[21/Apr/2020:11:39:51 -0700] conn=11 op=2 UNBIND
[21/Apr/2020:11:39:51 -0700] conn=11 op=2 fd=608 closed - U1
[21/Apr/2020:11:39:52 -0700] conn=12 fd=634 slot=634 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:52 -0700] conn=12 op=0 BIND dn="cn=Directory Manager" method=128 version=3
[21/Apr/2020:11:39:52 -0700] conn=12 op=0 RESULT err=0 tag=97 nentries=0 etime=0
[21/Apr/2020:11:39:52 -0700] conn=12 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=bjensen)"
[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=1 msgid=2 nentries=0 etime=0
[21/Apr/2020:11:39:52 -0700] conn=12 op=3 UNBIND
[21/Apr/2020:11:39:52 -0700] conn=12 op=3 fd=634 closed - U1
[21/Apr/2020:11:39:53 -0700] conn=13 fd=659 slot=659 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:53 -0700] conn=13 op=0 BIND dn="cn=Directory Manager" method=128 version=3
[21/Apr/2020:11:39:53 -0700] conn=13 op=0 RESULT err=0 tag=97 nentries=0 etime=0
[21/Apr/2020:11:39:53 -0700] conn=13 op=1 EXT oid="2.16.840.1.113730.3.5.3"
[21/Apr/2020:11:39:53 -0700] conn=13 op=1 RESULT err=0 tag=120 nentries=0 etime=0
[21/Apr/2020:11:39:53 -0700] conn=13 op=2 ADD dn="cn=Sat Apr 21 11:39:51 MET DST 2020,dc=example,dc=com"
[21/Apr/2020:11:39:53 -0700] conn=13 op=2 RESULT err=0 tag=105 nentries=0 etime=0 csn=3b4c8cfb000000030000
[21/Apr/2020:11:39:53 -0700] conn=13 op=3 EXT oid="2.16.840.1.113730.3.5.5"
[21/Apr/2020:11:39:53 -0700] conn=13 op=3 RESULT err=0 tag=120 nentries=0 etime=0
[21/Apr/2020:11:39:53 -0700] conn=13 op=4 UNBIND
[21/Apr/2020:11:39:53 -0700] conn=13 op=4 fd=659 closed - U1
[21/Apr/2020:11:39:55 -0700] conn=14 fd=700 slot=700 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:55 -0700] conn=14 op=0 BIND dn="" method=sasl version=3 mech=DIGEST-MD5
[21/Apr/2020:11:39:55 -0700] conn=14 op=0 RESULT err=14 tag=97 nentries=0 etime=0, SASL bind in progress
[21/Apr/2020:11:39:55 -0700] conn=14 op=1 BIND dn="uid=jdoe,dc=example,dc=com" method=sasl version=3 mech=DIGEST-MD5
[21/Apr/2020:11:39:55 -0700] conn=14 op=1 RESULT err=0 tag=97nentries=0 etime=0 dn="uid=jdoe,dc=example,dc=com"
[21/Apr/2020:11:39:55 -0700] conn=14 op=2 UNBIND
[21/Apr/2020:11:39:53 -0700] conn=14 op=2 fd=700 closed - U1
Copy to Clipboard Toggle word wrap

연결 번호

모든 외부 LDAP 요청은 서버 시작 직후 conn=0 부터 증분 연결 번호(이 경우 conn=11) 로 나열됩니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139
Copy to Clipboard Toggle word wrap

내부 LDAP 요청은 기본적으로 액세스 로그에 기록되지 않습니다. 내부 액세스 작업의 로깅을 활성화하려면 3.1.1.2절. “nsslapd-accesslog-level (액세스 로그 수준)” 구성 속성에 대한 액세스 로깅 수준 4 를 지정합니다.

파일 설명자

외부 LDAP 클라이언트에서 Directory Server로의 모든 연결에는 운영 체제의 파일 설명자 또는 소켓 설명자가 필요합니다(이 경우 fd=608 ). FD=608 은 사용된 사용 가능한 파일 설명자의 총 풀 중 파일 설명자 번호 608을 나타냅니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139
Copy to Clipboard Toggle word wrap

슬롯 번호

슬롯 번호(이 경우 slot=608 )는 액세스 로그의 레거시 부분이며 파일 설명자와 동일한 의미가 있습니다. 액세스 로그의 이 부분을 무시합니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139
Copy to Clipboard Toggle word wrap

작업 번호

지정된 LDAP 요청을 처리하기 위해 Directory Server는 필요한 일련의 작업을 수행합니다. 지정된 연결의 경우 수행되는 개별 작업을 식별하기 위해 모든 작업 요청 및 작업 결과 쌍에 op=0 으로 시작하는 증분 작업 번호가 제공됩니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0
Copy to Clipboard Toggle word wrap

7.1.2절. “기본 액세스 로깅 콘텐츠” 에는 바인드 작업 요청 및 결과 쌍에 대해 op=0 이 있고 LDAP 검색 요청 및 결과 쌍에 대해 op=1 이 있습니다. 액세스 로그의 op=-1 항목은 일반적으로 이 연결에 대한 LDAP 요청이 외부 LDAP 클라이언트에서 발행되지 않았지만 대신 내부적으로 시작됩니다.

방법 유형

메서드 번호(이 경우 method=1 28)는 클라이언트에서 사용한 LDAPv3 바인딩 방법을 나타냅니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 BIND dn="cn=Directory Manager" method=128 version=3
Copy to Clipboard Toggle word wrap

세 가지 바인딩 메서드 값이 있습니다.

  • 인증의 경우 0
  • 사용자 암호로 간단한 바인딩하기 위한 128
  • 외부 인증 메커니즘을 사용하여 SASL 바인딩에 대한 SASL

버전 번호

버전 번호(이 경우 version=3 )는 LDAP 클라이언트와 LDAP 서버와 통신하는 데 사용한 LDAP 버전 번호(LDAPv2 또는 LDAPv3)를 나타냅니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 BIND dn="cn=Directory Manager" method=128 version=3
Copy to Clipboard Toggle word wrap

오류 번호

오류 번호(이 경우 err=0 )는 수행된 LDAP 작업에서 반환된 LDAP 결과 코드를 제공합니다. LDAP 오류 번호 0 은 작업이 성공적으로 수행되었음을 의미합니다. LDAP 결과 코드의 보다 포괄적인 목록은 7.4절. “LDAP 결과 코드” 에서 참조하십시오. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0
Copy to Clipboard Toggle word wrap

태그 번호

태그 번호(이 경우 tag= 97)는 반환된 결과 유형을 나타내며 이는 거의 항상 수행되는 작업 유형의 반영입니다. 사용되는 태그는 LDAP 프로토콜의 BER 태그입니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0
Copy to Clipboard Toggle word wrap
Expand
표 7.1. 일반적으로 사용되는 태그
Tag설명

tag=97

클라이언트 바인딩 작업의 결과입니다.

tag=100

검색 대상의 실제 항목입니다.

tag=101

검색 작업의 결과입니다.

tag=103

수정 작업의 결과입니다.

tag=105

추가 작업의 결과입니다.

tag=107

삭제 작업의 결과입니다.

tag=109

moddn 작업의 결과입니다.

tag=111

비교 작업의 결과입니다.

tag=115

검색이 수행된 항목에 필요한 항목에 대한 참조가 있는 검색 참조입니다. 검색 참조는 추천으로 표시됩니다.

tag=120

확장 작업의 결과입니다.

tag=121

중간 작업의 결과입니다.

참고

tag=100tag=115 는 이와 같이 태그를 생성하지 않으므로 액세스 로그에 기록되지 않습니다.

항목 수

nentries 는 LDAP 클라이언트 요청과 일치하는 항목 수(이 경우 nentries=0 )를 표시합니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0
Copy to Clipboard Toggle word wrap

경과된 시간

etime 은 Directory Server가 LDAP 작업을 수행하는 데 걸리는 경과된 시간(이 경우 etime=3 또는 시간(초))을 표시합니다. 

[21/Apr/2020:11:39:51 -0700] conn=11 op=1 RESULT err=0 tag=101 nentries=1 etime=3 notes=U
Copy to Clipboard Toggle word wrap

시간0 은 작업이 실제로 수행하는 데 0 나노초가 걸렸습니다.

LDAP 요청 유형

LDAP 요청 유형은 LDAP 클라이언트에서 발행하는 LDAP 요청 유형을 나타냅니다. 가능한 값은 다음과 같습니다.

  • 검색을 위한 SRCH
  • 수정을 위한 MOD
  • 삭제용 DEL
  • add 를 위한 추가
  • moddn을 위한 MODDN
  • 확장 작업을 위한 EXT
  • 포기 작업용 ABANDON

LDAP 요청으로 인해 항목이 정렬되면 SORT serialno 메시지가 로그에 기록되고 정렬된 후보 항목 수가 기록됩니다. 예를 들면 다음과 같습니다. 

[04/May/2020:15:51:46 -0700] conn=114 op=68 SORT serialno (1)
Copy to Clipboard Toggle word wrap

괄호로 묶은 숫자는 정렬된 후보 항목 수를 지정합니다. 이 경우 1 입니다.

LDAP 응답 유형

LDAP 응답 유형은 LDAP 클라이언트에서 발행한 LDAP 응답을 나타냅니다. 세 가지 가능한 값이 있습니다.

  • 결과
  • ENTRY
  • REFERRAL, LDAP 추천 또는 검색 참조

검색 지표

Directory Server는 로그 항목의 노트 필드에서 검색에 대한 추가 정보를 제공합니다. 예를 들면 다음과 같습니다. 

[21/Apr/2016:11:39:51 -0700] conn=11 op=1 RESULT err=0 tag=101 nentries=1 etime=3 notes=U
Copy to Clipboard Toggle word wrap

다음과 같은 검색 지표가 있습니다.

paged Search Indicator: notes=P

리소스가 제한된 LDAP 클라이언트는 LDAP 서버가 검색 작업 결과를 반환하는 속도를 제어할 수 있습니다. 검색 수행 시 검색 결과의 간단한 페이징을 위해 LDAP 제어 확장을 사용한 경우 Directory Server는 notes=P 페이지 검색 표시기를 기록합니다. 이 지표는 정보 제공 사항이며 추가 조치가 필요하지 않습니다.

자세한 내용은 RFC 2696 에서 참조하십시오.

인덱스되지 않은 검색 지표: notes=Anotes=U

특성이 인덱싱되지 않은 경우 디렉터리 서버는 데이터베이스에서 직접 검색해야 합니다. 이 절차는 인덱스 파일을 검색하는 것보다 리소스를 많이 사용합니다.

다음과 같이 인덱싱되지 않은 검색 표시기를 로깅할 수 있습니다.

  • notes=A

    필터의 모든 후보 속성은 인덱싱되지 않았으며 전체 테이블 검사가 필요했습니다. nsslapd-lookthroughlimit 매개변수에 설정된 값을 초과할 수 있습니다.

  • notes=U

    이 상태는 다음과 같은 상황에서 설정됩니다.

    • 검색 용어 중 하나 이상이 인덱싱되지 않습니다.

    • 검색 작업 중에 nsslapd-idlistscanlimit 매개변수에 설정된 제한에 도달했습니다. 자세한 내용은 4.4.1.9절. “nsslapd-idlistscanlimit”의 내용을 참조하십시오.

      인덱싱되지 않은 검색은 다음 시나리오에서 발생합니다.

  • 검색에 사용된 인덱스 파일 내에서 nsslapd-idlistscanlimit 매개변수의 값에 도달했습니다.
  • 인덱스 파일이 없습니다.

  • 인덱스 파일이 검색에 필요한 방식으로 구성되지 않았습니다.

    향후 검색을 최적화하려면 인덱스에 자주 검색되지 않은 속성을 추가합니다. 자세한 내용은 Directory Server 관리 가이드의 해당 섹션을 참조하십시오.

    참고

    인덱싱되지 않은 검색 표시기는 종종 인덱싱되지 않은 검색 시간이 더 오래 걸리기 때문에 큰 etime 값을 동반합니다.

단일 값 외에도 노트 필드에는 notes =P, A 및 notes=U,P 와 같은 값 조합이 있을 수 있습니다.

VLV 관련 항목

검색에 VLV(가상 목록 보기)가 포함된 경우 액세스 로그 파일에 적절한 항목이 기록됩니다. 다른 항목과 유사하게 VLV 관련 항목은 요청 및 응답 정보를 나란히 표시합니다. 

VLV RequestInformation ResponseInformation
Copy to Clipboard Toggle word wrap

요청 정보는 다음과 같은 형태를 취합니다: 

beforeCount:afterCount:index:contentCount
Copy to Clipboard Toggle word wrap

클라이언트가 위치별 값 VLV 요청을 사용하는 경우 첫 번째 부분에 대한 형식인 요청 정보는 Count: afterCount: value.

ResponseLOG 에는 다음과 같은 형식이 있습니다. 

targetPosition:contentCount (resultCode)
Copy to Clipboard Toggle word wrap

아래 예제에서는 VLV 관련 항목을 강조 표시합니다. 

[07/May/2020:11:43:29 -0700] conn=877 op=8530 SRCH base="(ou=People)" scope=2 filter="(uid=*)"
[07/May/2020:11:43:29 -0700] conn=877 op=8530 SORT uid
[07/May/2020:11:43:29 -0700] conn=877 op=8530 VLV 0:5:0210 10:5397 (0)
[07/May/2020:11:43:29 -0700] conn=877 op=8530 RESULT err=0 tag=101 nentries=1 etime=0
Copy to Clipboard Toggle word wrap

위의 예에서 첫 번째 부분인 0:5:0210 은 VLV 요청 정보입니다.

  • beforeCount는 0 입니다.
  • 후자는 5 입니다.
  • 값은 0210 입니다.

두 번째 부분인 10:5397(0) 은 VLV 응답 정보입니다.

  • 타겟은 10 입니다.
  • ContentCount는 5397 입니다.
  • (resultCode)는 (0) 입니다.

검색 범위

항목 scope=n 은 수행된 검색 범위를 정의하고 n0,1 또는 2 의 값을 가질 수 있습니다.

  • 0 기본 검색
  • 1 단계 검색
  • 2 하위 트리 검색

확장 운영 OID

예 7.1. “액세스 로그 예”EXT oid="2.16.840.1.113730.3.5.3" 또는 EXT oid="2.16.840.1.113730.3.5.5" 와 같은 확장된 작업 OID는 수행 중인 확장 작업의 OID를 제공합니다. 표 7.2. “Directory Server에서 지원하는 LDAPv3 확장 작업” Directory Server에서 지원되는 LDAPv3 확장 작업 및 해당 OID의 부분적인 목록을 제공합니다.

Expand
표 7.2. Directory Server에서 지원하는 LDAPv3 확장 작업
확장 운영 이름설명OID

디렉터리 서버 시작 복제 요청

복제 이니시에이터에서 전송하여 복제 세션이 요청됨을 나타냅니다.

2.16.840.1.113730.3.5.3

디렉터리 서버 복제 응답

Start Replication Request Extended Operation 또는 End Replication Request Extended Operation에 대한 응답으로 복제 응답자에 의해 전송됩니다.

2.16.840.1.113730.3.5.4

Directory Server End Replication Request

복제 세션이 종료되어야 함을 나타내기 위해 전송됩니다.

2.16.840.1.113730.3.5.5

디렉터리 서버 복제 항목 요청

해당 상태 정보(csnUniqueIdentifier)와 함께 항목을 전달하고 복제 초기화를 수행하는 데 사용됩니다.

2.16.840.1.113730.3.5.6

Directory Server Bulk 가져오기 시작

클라이언트가 대량 가져오기를 시작하여 서버로 가져오고 전송한 접미사와 함께 대량 가져오기를 요청하여 대규모 가져오기를 시작할 수 있음을 나타냅니다.

2.16.840.1.113730.3.5.7

Directory Server Bulk Import Finished

클라이언트가 대량 가져오기의 끝을 표시하고 서버에서 전송하여 이를 승인하도록 보냅니다.

2.16.840.1.113730.3.5.8

순서 번호 변경

변경 순서 번호(이 경우 csn=3b4c8cfb000000030000 )는 복제가 이 특정 명명 컨텍스트에서 활성화되었음을 나타내는 복제 변경 시퀀스 번호입니다.

메시지 저장

중단 메시지는 작업이 중단되었음을 나타냅니다. 

[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=1 msgid=2 nentries=0 etime=0
Copy to Clipboard Toggle word wrap

nentries=0 은 작업이 중단되기 전에 전송된 항목 수를 나타내며, etime=0 값은 작업이 경과한 시간(초)을 나타내며, targetop=1 은 이전에 시작된 작업의 작업 값에 해당합니다(액세스 로그 앞부분에 표시됨).

메시지 ID가 중단될 작업을 찾는 데 성공했는지 여부에 따라 두 가지 로그 ABANDON 메시지가 있습니다. 메시지 ID가 작업 위치( targetop)에 성공하면 로그는 위와 같이 읽습니다. 그러나 메시지 ID가 작업을 찾는 데 성공하지 못하거나 전송 중인 ABANDON 요청 전에 작업이 이미 완료된 경우 로그는 다음과 같이 읽습니다. 

[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=NOTFOUND msgid=2
Copy to Clipboard Toggle word wrap

targetop=NOTFOUND 는 중단되는 작업이 알 수 없는 작업이거나 이미 완료된 작업이 있음을 나타냅니다.

메시지 ID

메시지 ID(이 경우 msgid=2 )는 LDAP SDK 클라이언트에서 생성된 대로 LDAP 작업 식별자입니다. 메시지 ID는 작업 번호와 다른 값을 가질 수 있지만 동일한 작업을 식별합니다. 메시지 ID는 ABANDON 작업과 함께 사용되며 사용자에게 어떤 클라이언트 작업이 있는지 알려줍니다. 

[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=NOTFOUND msgid=2
Copy to Clipboard Toggle word wrap
참고

Directory Server 작업 수는 0에서 시작하여 대부분의 LDAP SDK/클라이언트 구현에서 메시지 ID 번호가 1에서 계산되기 때문에 메시지 ID가 Directory Server 작업 번호 + 1과 자주 같은 이유를 설명합니다.

SASL Multi-Stage 바인딩 로깅

Directory Server에서 다중 단계 바인딩에 대한 로깅은 명시적입니다. bind 프로세스의 각 단계는 기록됩니다. 이러한 SASL 연결의 오류 코드는 실제로 반환 코드입니다. 예 7.1. “액세스 로그 예” 에서 SASL 바인딩은 현재 진행 중이므로 err=14 의 반환 코드가 있습니다. 즉 연결이 열려 있고 해당 진행 상황 문인 SASL 바인딩이 진행 중입니다. 

[21/Apr/2020:11:39:55 -0700] conn=14 op=0 BIND dn="" method=sasl version=3 mech=DIGEST-MD5
[21/Apr/2020:11:39:55 -0700] conn=14 op=0 RESULT err=14 tag=97 nentries=0 etime=0, SASL bind in progress
Copy to Clipboard Toggle word wrap

SASL 바인딩 로깅에서 sasl 방법은 GSS-API 메커니즘과 같이 사용되는 LDAP 버전 번호 및 SASL 메커니즘을 따릅니다. 

[21/Apr/2020:12:57:14 -0700] conn=32 op=0 BIND dn="" method=sasl version=3 mech=GSSAPI
Copy to Clipboard Toggle word wrap
참고

이전과 같이 인증된 DN(액세스 제어 결정에 사용되는 DN)이 BIND 결과 행에 기록됩니다. 

[21/Apr/2020:11:39:55 -0700] conn=14 op=1 RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=jdoe,dc=example,dc=com"
Copy to Clipboard Toggle word wrap

SASL 바인딩의 경우 bind 요청 행에 표시된 DN 값은 서버에서 사용되지 않으며 결과적으로 관련이 없습니다. 그러나 인증된 DN은 SASL 바인딩의 경우 감사 목적으로 사용해야 하는 DN이므로 이를 명확하게 로깅해야 합니다. 이 인증된 DN을 bind 결과 행에 기록하면 DN이 다음과 같은 혼동이 발생하지 않습니다.

7.1.3. 추가 액세스 로깅 수준을 위한 로그 콘텐츠에 액세스
링크 복사

이 섹션에서는 Directory Server 액세스 로그에서 사용할 수 있는 추가 액세스 로깅 수준을 제공합니다.

예 7.2. “내부 액세스 작업 수준(Level 4)을 사용하여 로그 추출에 액세스” 에서 내부 작업을 기록하는 로깅 수준 4 에 액세스합니다.

예 7.2. 내부 액세스 작업 수준(Level 4)을 사용하여 로그 추출에 액세스

[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 SRCH base="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"scope=0 filter="objectclass=nsMappingTree"attrs="nsslapd-referral" options=persistent
[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 RESULT err=0 tag=48 nentries=1etime=0
[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 SRCH base="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"scope=0 filter="objectclass=nsMappingTree" attrs="nsslapd-state"
[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 RESULT err=0 tag=48 nentries=1etime=0
Copy to Clipboard Toggle word wrap

액세스 로그 수준 4 에서는 수행 중인 검색 세부 정보 외에도 검색 기반, 범위, 필터 및 요청된 검색 속성을 로깅하는 내부 작업을 로깅할 수 있습니다.

다음 예제에서는 항목 및 추천에 대한 액세스를 기록하는 액세스 로깅 수준 768 이 활성화됩니다(512 + 256). 이 추출에서 첫 번째 줄에 표시된 검색 요청에 대한 응답으로 6개의 항목과 하나의 추천이 반환됩니다. 

[12/Jul/2020:16:43:02 +0200] conn=306 fd=60 slot=60 connection from 127.0.0.1 to 127.0.0.1
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 SRCH base="dc=example,dc=com" scope=2 filter="(description=*)" attrs=ALL
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="ou=Special
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=Accounting Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=HR Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=QA Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=PD Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="ou=Red Hat Servers,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 REFERRAL
Copy to Clipboard Toggle word wrap

연결 설명

연결 설명(이 경우 conn=Internal )은 연결이 내부 연결임을 나타냅니다. 작업 번호 op=-1 은 또한 작업이 내부적으로 시작되었음을 나타냅니다. 

[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 ENTRY dn="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"
Copy to Clipboard Toggle word wrap

옵션 설명

옵션 설명(options=persistent)은 일반 검색 작업과 구분하여 영구 검색이 수행됨을 나타냅니다. 영구 검색은 변경 사항이 발생할 때 지정된 구성에 대한 변경 사항을 반환하도록 모니터링 형식으로 사용할 수 있습니다.

이 예에서는 로그 수준 5124 가 모두 활성화되므로 내부 액세스 작업과 진입점 액세스 및 추천이 모두 기록됩니다. 

[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 SRCH base="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"scope=0 filter="objectclass=nsMappingTree"attrs="nsslapd-referral" options=persistent
Copy to Clipboard Toggle word wrap

7.1.4. 공통 연결 코드
링크 복사

연결 코드는 연결와 관련된 추가 정보를 제공하기 위해 닫힌 로그 메시지에 추가되는 코드입니다.

Expand
표 7.3. 공통 연결 코드
연결 코드설명

A1

클라이언트는 연결을 중지합니다.

B1

손상된 BER 태그가 발생했습니다. 유선을 통해 전송되는 데이터를 캡슐화하는 BER 태그가 손상되면 수신 시 B1 연결 코드가 액세스 로그에 기록됩니다. BER 태그는 모든 요청 결과를 수신하기 전에 LDAP 클라이언트 중단과 같은 물리적 계층 네트워크 문제 또는 잘못된 LDAP 클라이언트 작업으로 인해 손상될 수 있습니다.

B2

BER 태그는 nsslapd-maxbersize 속성 값보다 길었습니다. 이 구성 속성에 대한 자세한 내용은 3.1.1.118절. “nsslapd-maxbersize (최대 메시지 크기)” 을 참조하십시오.

B3

손상된 BER 태그가 발생했습니다.

B4

서버가 데이터 응답을 클라이언트에 다시 플러시하지 못했습니다.

P2

닫혔거나 손상된 연결이 감지되었습니다.

T1

클라이언트는 지정된 idletimeout 기간 내에 결과를 수신하지 않습니다. 이 구성 속성에 대한 자세한 내용은 3.1.1.97절. “nsslapd-idletimeout (Default Idle Timeout)” 을 참조하십시오.

T2

ioblocktimeout 기간 이후 서버 닫기 연결이 초과되었습니다. 이 구성 속성에 대한 자세한 내용은 3.1.1.100절. “nsslapd-ioblocktimeout (IO 블록 시간 아웃)” 을 참조하십시오.

U1

클라이언트가 바인딩 해제 요청을 보낸 후 서버에서 연결을 닫았습니다. 바인딩되지 않은 요청이 표시되면 서버에서 항상 연결을 종료합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat