Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8.3. Directory Server에서 로그 파일 구성

Directory Server는 이벤트를 기록하여 파일을 기록합니다. 이러한 파일을 사용하여 디렉터리 작업의 문제를 해결, 모니터링 및 분석합니다.

Directory Server에서는 로깅을 활성화하거나 비활성화하고, 로그 수준을 구성하고, 로깅 정책을 정의하고, 로그 파일을 압축하고, 기타 작업을 수행할 수 있습니다.

8.3.1. Directory Server의 로그 파일 유형
링크 복사

Directory Server에는 /var/log/dirsrv/slapd-<instance_name>/ 디렉터리가 저장된 다음과 같은 로그 파일 유형이 있습니다.

액세스 로그(액세스). 기본적으로 활성화되어 있음
Directory Server 인스턴스에 대한 클라이언트 연결 및 연결 시도에 대한 정보를 포함합니다. 액세스 로그가 버퍼링되므로 이벤트가 서버에서 발생하는 경우와 이벤트가 로그에 기록되는 시간 간의 불일치를 확인할 수 있습니다.
오류 로그(오류). 기본적으로 활성화되어 있음
일반 작업 중에 디렉터리가 발생하는 오류 및 이벤트에 대한 자세한 메시지가 포함되어 있습니다.
주의

Directory Server가 오류 로그 파일에 메시지를 쓰지 못하면 서버는 syslog 서비스로 오류 메시지를 보내고 종료합니다.

감사 로그(감사 로그). 기본적으로 비활성화되어 있습니다.
각 데이터베이스 및 서버 구성에 대한 변경 사항을 기록합니다. 감사 로깅을 활성화하면 Directory Server는 성공적인 작업만 감사 로그 파일에 기록합니다.
감사 실패 로그(audit-failure). 기본적으로 비활성화되어 있습니다.
실패한 변경 작업을 기록합니다. 기본 설정을 사용하면 Directory Server에서 실패한 작업을 감사 로그와 동일한 파일에 씁니다. 별도의 파일에 실패한 작업을 작성하려면 nsslapd-auditfaillog 구성 속성에서 이 파일의 경로를 설정합니다. 자세한 내용은 nsslapd-auditfaillog 섹션을 참조하십시오.
보안 로그(보안). 기본적으로 활성화되어 있음
인증 이벤트, 권한 부여 문제, DoS/TCP 공격 및 기타 보안 이벤트를 기록합니다.

Directory Server 로그 파일에 대한 자세한 내용은 로그 파일 참조를 참조하십시오.

8.3.2. 로그 파일 표시
링크 복사

명령줄 또는 웹 콘솔을 사용하여 Directory Server 로그 파일을 표시할 수 있습니다.

8.3.2.1. 명령줄을 사용하여 로그 파일 표시
링크 복사

Red Hat Enterprise Linux에 포함된 유틸리티(예: less,more, cat )를 사용하여 로그 파일을 확인합니다.

사전 요구 사항

프로세스

  • 로그 파일을 표시하려면 다음 명령을 사용합니다. 

    # less /var/log/dirsrv/slapd-<instance_name>/access
# less /var/log/dirsrv/slapd-<instance_name>/errors
# less /var/log/dirsrv/slapd-<instance_name>/audit
# less /var/log/dirsrv/slapd-<instance_name>/access
# less /var/log/dirsrv/slapd-<instance_name>/security
    Copy to Clipboard Toggle word wrap

    기본적으로 동일한 파일에 대한 감사 로그 및 감사 실패 로그 쓰기 작업입니다.

  • 로그 파일의 위치를 표시하려면 명령을 사용합니다. 

    # dsconf <instance_name> config get nsslapd-accesslog nsslapd-errorlog nsslapd-auditlog nsslapd-auditfaillog nsslapd-securitylog

nsslapd-accesslog: /var/log/dirsrv/slapd-<instance_name>/access
nsslapd-errorlog: /var/log/dirsrv/slapd-<instance_name>/errors
nsslapd-auditlog: /var/log/dirsrv/slapd-<instance_name>/audit
nsslapd-auditfaillog: /var/log/dirsrv/slapd-<instance_name>/auditfail
nsslapd-securitylog: /var/log/dirsrv/slapd-<instance_name>/security
    Copy to Clipboard Toggle word wrap
참고

지정된 로그 유형에 대해 로깅을 활성화하지 않은 경우 Directory Server는 해당 로그 파일을 생성하지 않습니다.

8.3.2.2. 웹 콘솔을 사용하여 로그 파일 표시
링크 복사

Directory Server 로그 파일을 보려면 웹 콘솔의 모니터링 탭을 사용합니다.

사전 요구 사항

  • 웹 콘솔에 로그인되어 있습니다.

프로세스

  1. 인스턴스를 선택합니다.
  2. 모니터링 로깅 으로 이동합니다.

  3. 로그 유형 목록에서 표시할 로그를 선택합니다.

    로그 파일을 표시하는 관리자
    View larger image
    로그 파일을 표시하는 관리자

  4. 선택 사항: 로그 뷰어에 다음 설정을 적용합니다.

    1. 표시할 레코드 수를 설정합니다.
    2. 연속 새로 고침을 선택하여 새 로그 항목의 자동 표시를 활성화합니다.
  5. 새로 고침 버튼을 클릭하여 변경 사항을 적용합니다.

8.3.3. 로깅 활성화 또는 비활성화
링크 복사

기본적으로 Directory Server는 액세스, 오류, 보안 로깅을 활성화하고 감사 및 감사 실패 로깅을 비활성화합니다.

중요
디렉토리에 대한 액세스 2000개마다 액세스 로그 파일이 약 1MB로 증가합니다. 그러나 액세스 로깅을 비활성화하기 전에 이 정보가 문제를 해결하는 데 도움이 될 수 있습니다.

8.3.3.1. 명령줄을 사용하여 로깅 활성화 또는 비활성화
링크 복사

dsconf config replace 명령을 사용하여 Directory Server 로깅 기능을 관리하는 cn=config DN 항목에서 다음 속성을 수정합니다.

  • nsslapd-accesslog-logging-enabled (액세스 로그)
  • nsslapd-errorlog-logging-enabled (오류 로그)
  • nsslapd-auditlog-logging-enabled (audit 로그)
  • nsslapd-auditfaillog-logging-enabled (audit fail log)
  • nsslapd-securitylog-logging-enabled (보안 로그)

프로세스

  • 로깅을 활성화하려면 해당 속성 값을 on 로 설정합니다. 예를 들어 다음 명령을 사용하여 감사 로깅을 활성화합니다. 

    # dsconf <instance_name> config replace nsslapd-auditlog-logging-enabled=on
    Copy to Clipboard Toggle word wrap
    참고

    nsslapd-auditlog 속성에 유효한 경로와 로그 파일의 파일 이름이 포함되어 있는지 확인합니다. 그러지 않으면 로깅을 활성화할 수 없습니다.

  • 로깅을 비활성화하려면 해당 속성을 off 로 설정합니다. 예를 들어 다음 명령을 사용하여 오류 로깅을 비활성화합니다. 

    # dsconf <instance_name> config replace nsslapd-errorlog-logging-enabled=off
    Copy to Clipboard Toggle word wrap

    로깅을 비활성화하면 Directory Server가 새 이벤트를 로그 파일에 기록하기 위해 중지됩니다. 그러나 로그 파일은 /var/log/dirsrv/slapd- <instance_name> / 디렉터리에 남아 있습니다.

검증

  • 이제 로그 디렉터리에 로그 파일이 포함되어 있는지 확인합니다. 

    # ls -la /var/log/dirsrv/slapd-<instance_name>/

-rw-------. 1 dirsrv dirsrv  14388 Nov 29 05:23 access
-rw-------. 1 dirsrv dirsrv 121554 Nov 12 05:57 audit
-rw-------. 1 dirsrv dirsrv    880 Nov 20 11:53 errors
-rw-------. 1 dirsrv dirsrv   3509 Nov 29 05:23 security
    Copy to Clipboard Toggle word wrap

8.3.3.2. 웹 콘솔을 사용하여 로깅 활성화 또는 비활성화
링크 복사

인스턴스의 로깅을 활성화하거나 비활성화하려면 웹 콘솔에서 Server 탭을 사용합니다.

사전 요구 사항

  • 웹 콘솔에 로그인되어 있습니다.

프로세스

  1. 인스턴스를 선택합니다.
  2. 서버 로깅 으로 이동합니다.
  3. 구성할 로그 유형(예: 액세스 로그 )을 선택합니다.
  4. 선택한 로그 유형에 대한 로깅을 활성화하거나 비활성화합니다.

  5. 선택 사항: 로그 수준, 로그 순환 정책 및 로그 버퍼링과 같은 추가 설정을 구성합니다.

    log-setting-page
    View larger image
    log-setting-page
  6. Save Log Settings 버튼을 클릭하여 변경 사항을 적용합니다.

검증

  • 모니터링 로깅 으로 이동하여 Directory Server가 이벤트를 기록하는지 확인합니다.

8.3.4. 로그 회전 정책 정의
링크 복사

Directory Server는 주기적으로 현재 로그 파일을 순환하고 새 로그 파일을 생성합니다. 그러나 명령줄 또는 웹 콘솔을 사용하여 순환 정책을 설정하여 기본 동작을 변경할 수 있습니다.

다음과 같은 순환 설정을 관리할 수 있습니다.

최대 로그 수
유지할 최대 로그 파일 수를 설정합니다. 파일 수에 도달하면 Directory Server는 새 로그를 만들기 전에 가장 오래된 로그 파일을 삭제합니다. 기본적으로 액세스 로그의 경우 10 이고 다른 로그의 경우 1 입니다.
최대 로그 크기(MB)
로그 파일의 최대 크기를 순환하기 전에 메가바이트로 설정합니다. 기본적으로 모든 로그에 대해 100 MB입니다.
모든 새 로그 만들기
로그 파일의 최대 사용 기간을 설정합니다. 기본적으로 Directory Server는 매주 모든 로그를 순환합니다.
시간 (Time of Day)
로그 파일이 순환되는 시간을 설정합니다. 이 설정은 모든 로그에 대해 기본적으로 활성화되어 있지 않습니다.
액세스 모드
액세스 모드는 새로 생성된 로그 파일에 대한 파일 권한을 설정합니다. 기본적으로 모든 로그의 경우 600 입니다.

8.3.4.1. 명령줄을 사용하여 로그 순환 정책 구성
링크 복사

dsconf config replace 명령을 사용하여 순환 정책을 관리하는 cn=config DN 항목에서 다음 속성을 수정할 수 있습니다.

Expand
 액세스 로그오류 로그감사 로그감사 실패 로그보안 로그

최대 로그 수

nsslapd-accesslog-maxlogsperdir

nsslapd-errorlog-maxlogsperdir

nsslapd-auditlog-maxlogsperdir

nsslapd-auditfaillog-maxlogsperdir

nsslapd-securitylog-maxlogsperdir

최대 로그 크기(MB)

nsslapd-accesslog-maxlogsize

nsslapd-errorlog-maxlogsize

nsslapd-auditlog-maxlogsize

nsslapd-auditfaillog-maxlogsize

nsslapd-securitylog-maxlogsize

모든 새 로그 만들기

nsslapd-accesslog-logrotationtime, nsslapd-accesslog-logrotationtimeunit

nsslapd-errorlog-logrotationtime, nsslapd-errorlog-logrotationtimeunit

nsslapd-auditlog-logrotationtime, nsslapd-auditlog-logrotationtimeunit

nsslapd-auditfaillog-logrotationtime, nsslapd-auditfaillog-logrotationtimeunit

nsslapd-securitylog-logrotationtime, nsslapd-securitylog-logrotationtimeunit

시간 (Time of Day)

nsslapd-accesslog-logrotationsynchour, nsslapd-accesslog-logrotationsyncmin

nsslapd-errorlog-logrotationsynchour, nsslapd-errorlog-logrotationsyncmin

nsslapd-auditlog-logrotationsynchour, nsslapd-auditlog-logrotationsyncmin

nsslapd-auditfaillog-logrotationsynchour, nsslapd-auditfaillog-logrotationsyncmin

nsslapd-securitylog-logrotationsynchour, nsslapd-securitylog-logrotationsyncmin

액세스 모드

nsslapd-accesslog-mode

nsslapd-errorlog-mode

nsslapd-auditlog-mode

nsslapd-auditfaillog-mode

nsslapd-securitylog-mode

프로세스

  1. 액세스 모드 600을 사용하도록 오류 로그를 구성하려면 최대 2개의 로그를 유지하고 100MB 크기 또는 5일마다 로그 파일을 순환하려면 다음을 입력합니다. 

    # dsconf <instance_name> config replace nsslapd-errorlog-mode=600 nsslapd-errorlog-maxlogsperdir=2 nsslapd-errorlog-maxlogsize=100 nsslapd-errorlog-logrotationtime=5 nsslapd-errorlog-logrotationtimeunit=day
    Copy to Clipboard Toggle word wrap

    회전 정책 속성에 대한 자세한 내용은 Core 서버 구성 특성 설명 의 해당 섹션을 참조하십시오.

8.3.4.2. 웹 콘솔을 사용하여 로그 순환 정책 구성
링크 복사

현재 로그 파일을 정기적으로 보관하고 새 로그 파일을 생성하려면 웹 콘솔을 사용하여 로그 파일 순환 정책을 설정합니다.

사전 요구 사항

  • 웹 콘솔에 로그인되어 있습니다.

프로세스

  1. 인스턴스를 선택합니다.

  2. 서버 로깅 으로 이동하여 로그 유형을 선택합니다(예: 오류 로그 ).

    오류 로그 설정 페이지가 열립니다.

  3. 순환 정책 탭을 클릭합니다.

  4. rotation policy 매개변수를 구성합니다. 예를 들어 최대 3개의 로그 파일, 로그 크기를 최대 110MB로 설정하고, 3일마다 새 로그 파일을 생성합니다.

    700

  5. Save Rotation Setting 버튼을 클릭하여 변경 사항을 적용합니다.

8.3.5. 로그 삭제 정책 정의
링크 복사

Directory Server는 삭제 정책을 설정하면 보관된 이전 로그 파일을 자동으로 삭제합니다.

참고

로그 파일 순환 정책이 설정된 경우에만 로그 파일 삭제 정책을 설정할 수 있습니다. Directory Server는 로그 교체 시 삭제 정책을 적용합니다.

다음 구성 속성을 설정하여 로그 파일 삭제 정책을 관리할 수 있습니다.

로그 아카이브 초과(MB)
한 유형의 로그 파일의 크기가 구성된 값을 초과하면 이 유형의 가장 오래된 로그 파일이 자동으로 삭제됩니다.
디스크 여유 공간(MB)
디스크 여유 공간이 이 값에 도달하면 가장 오래된 보관된 로그 파일이 자동으로 삭제됩니다.
로그 파일이 보다 오래됨
로그 파일이 구성된 시간보다 오래된 경우 자동으로 삭제됩니다.

8.3.5.1. 명령줄을 사용하여 로그 삭제 정책 구성
링크 복사

dsconf config replace 명령을 사용하여 삭제 정책을 관리하는 cn=config DN 항목에서 다음 속성을 수정할 수 있습니다.

Expand
 액세스 로그오류 로그감사 로그감사 실패 로그보안 로그

로그 아카이브 초과(MB)

nsslapd-accesslog-logmaxdiskspace

nsslapd-errorlog-logmaxdiskspace

nsslapd-auditlog-logmaxdiskspace

nsslapd-auditfaillog-logmaxdiskspace

nsslapd-securitylog-logmaxdiskspace

디스크 여유 공간(MB)

nsslapd-accesslog-logminfreediskspace

nsslapd-errorlog-logminfreediskspace

nsslapd-auditlog-logminfreediskspace

nsslapd-auditfaillog-logminfreediskspace

nsslapd-securitylog-logminfreediskspace

로그 파일이 보다 오래됨

nsslapd-accesslog-logexpirationtime, nsslapd-accesslog-logexpirationtimeunit

nsslapd-errorlog-logminfreediskspace, nsslapd-errorlog-logexpirationtimeunit

nsslapd-auditlog-logminfreediskspace, nsslapd-auditlog-logexpirationtimeunit

nsslapd-auditfaillog-logminfreediskspace, nsslapd-auditfaillog-logexpirationtimeunit

nsslapd-securitylog-logminfreediskspace, nsslapd-securitylog-logexpirationtimeunit

프로세스

  1. 예를 들어 모든 액세스 로그 파일의 총 크기가 500MB를 초과하면 가장 오래된 액세스 로그 파일을 자동으로 삭제하려면 다음을 입력합니다. 

    # dsconf <instance_name> config replace nsslapd-accesslog-logmaxdiskspace=500
    Copy to Clipboard Toggle word wrap

    삭제 정책 속성에 대한 자세한 내용은 Core 서버 구성 특성 설명 의 해당 섹션을 참조하십시오.

8.3.5.2. 웹 콘솔을 사용하여 로그 삭제 정책 구성
링크 복사

아카이브된 이전 로그 파일을 자동으로 삭제하려면 웹 콘솔을 사용하여 로그 삭제 정책을 설정합니다.

사전 요구 사항

  • 웹 콘솔에 로그인되어 있습니다.

프로세스

  1. 인스턴스를 선택합니다.
  2. 서버 로깅 으로 이동하여 로그 유형(예: 액세스 로그 )을 선택합니다. 액세스 로그 설정 페이지가 열립니다.
  3. Deletion Policy 탭을 클릭합니다.

  4. 삭제 정책 매개변수를 구성합니다. 예를 들어 최대 아카이브 크기를 600MB로 설정하고 로그 파일 보존을 3주로 설정합니다.

    700

  5. Save Deletion Setting 버튼을 클릭하여 변경 사항을 적용합니다.

8.3.6. 수동 로그 파일 교체
링크 복사

자동 로그 파일 순환 또는 삭제 정책을 구성하지 않은 경우에만 로그 파일을 수동으로 순환할 수 있습니다.

프로세스

  1. 인스턴스를 중지합니다. 

    # dsctl <instance_name> stop
    Copy to Clipboard Toggle word wrap
  2. 로그 파일 디렉터리로 이동합니다. 기본적으로 Directory Server는 /var/log/dirsrv/slapd-instance/ 디렉터리에 액세스, 오류, 감사, 감사 실패 로그 및 보안 파일을 저장합니다.
  3. 교체하려는 로그 파일을 이동하거나 이름을 변경하여 향후 참조에 사용할 수 있도록 합니다.

  4. 인스턴스를 시작합니다. 

     # dsctl <instance_name> restart
    Copy to Clipboard Toggle word wrap

8.3.7. 로그 수준 구성
링크 복사

로그 세부 정보 및 로깅된 정보의 양을 관리하려면 액세스 로깅 및 오류 로깅에 대한 로그 수준을 지정할 수 있습니다.

참고

기본 로그 수준을 변경하면 로그 파일이 매우 커질 수 있습니다. Red Hat 기술 지원에서는 기본 로깅 값을 변경 하지 않고 변경하지 않는 것이 좋습니다.

8.3.7.1. 명령줄을 사용하여 로그 수준 구성
링크 복사

다음 구성 속성을 설정하여 로그 수준을 조정할 수 있습니다.

  • 액세스 로그의 nsslapd-accesslog-level
  • 오류 로그의 nsslapd-errorlog-level

dsconf config replace 명령을 사용하여 로그 수준 속성을 수정합니다. 속성 값은 additive입니다. 예를 들어 로그 수준 값을 12로 설정하면 수준 8 및 4가 포함됩니다.

사전 요구 사항

  • 액세스 및 오류 로깅을 활성화했습니다.

프로세스

  • 액세스 로그에 대한 연결, 작업 및 결과(256)에 로깅 내부 액세스 작업(4) 및 로깅을 활성화하려면 다음 명령을 사용하여 nsslapd-accesslog-level 속성을 260 (4 + 256)으로 설정합니다. 

    # dsconf <instance_name> config replace nsslapd-accesslog-level=260
    Copy to Clipboard Toggle word wrap

  • 오류 로그에 대한 검색 필터 로깅 (32) 및 구성 파일 처리 (64) 로그 수준을 활성화하려면 다음 명령을 사용하여 nsslapd-errorlog-level 속성을 96(32 + 64)로 설정합니다. 

    # dsconf <instance_name> config replace nsslapd-errorlog-level=96
    Copy to Clipboard Toggle word wrap

검증

내부 액세스 작업을 로깅하도록 액세스 로그 수준을 설정하면 다음을 수행하여 Directory Server가 내부 액세스 이벤트를 기록하기 시작했는지 확인합니다.

  1. 명령을 통해 내부 이벤트를 트리거하려면 인스턴스를 다시 시작합니다. 

    # dsctl <instance_name> restart
Instance "<instance_name>" has been restarted
    Copy to Clipboard Toggle word wrap

  2. 액세스 로그 파일을 보고 내부 작업 레코드를 찾습니다. 

    # cat /var/log/dirsrv/slapd-instance_name/access
...
[08/Nov/2022:16:29:05.556977401 -0500] conn=2 (Internal) op=1(1)(1) SRCH base="cn=config,cn=WritersData,cn=ldbm database,cn=plugins,cn=config" scope=1 filter="objectclass=vlvsearch" attrs=ALL
[08/Nov/2022:16:29:05.557250374 -0500] conn=2 (Internal) op=1(1)(1) RESULT err=0 tag=48 nentries=0 wtime=0.000016828 optime=0.000274854 etime=0.000288952
...
    Copy to Clipboard Toggle word wrap

8.3.7.2. 웹 콘솔을 사용하여 로그 수준 구성
링크 복사

로그 세부 정보를 관리하려면 액세스 로깅 및 오류 로깅에 대한 로그 수준을 지정합니다.

사전 요구 사항

  • 웹 콘솔에 로그인되어 있습니다.
  • 액세스 및 오류 로깅을 활성화했습니다.

프로세스

  1. 인스턴스를 선택합니다.
  2. 서버 로깅 으로 이동합니다.
  3. 로그 유형(예: 액세스 로그 )을 선택합니다.

  4. 로깅 수준 표시 버튼을 클릭하여 로그 유형에 사용 가능한 모든 로그 수준을 확인합니다.

    access-log-levels
    View larger image
    access-log-levels
  5. 로그 수준(예: 기본 로깅내부 작업 )을 선택합니다.
  6. Save Log Setting 버튼을 클릭하여 변경 사항을 적용합니다.

검증

Directory Server가 내부 액세스 이벤트를 기록하기 시작했는지 확인하려면 다음을 수행하십시오.

  1. Action (작업) 버튼을 클릭한 다음 Restart Instance 를 선택하여 인스턴스를 재시작합니다. Directory Server는 인스턴스를 다시 시작하고 내부 이벤트를 생성합니다.
  2. Monitoring Logging Access Log 로 이동합니다.

  3. 액세스 로그를 새로 고침하고 기록된 내부 이벤트를 확인합니다. 

    [08/Nov/2022:17:04:17.035502206 -0500] conn=6 (Internal) op=1(2)(1) SRCH base="cn=config,cn=Example database,cn=ldbm database,cn=plugins,cn=config" scope=1 filter="objectclass=vlvsearch" attrs=ALL
[08/Nov/2022:17:04:17.035579829 -0500] conn=6 (Internal) op=1(2)(1) RESULT err=0 tag=48 nentries=0 wtime=0.000004563 optime=0.000078000 etime=0.000081911
    Copy to Clipboard Toggle word wrap

8.3.8. 플러그인의 로깅 구성
링크 복사

기본적으로 Directory Server는 플러그인이 시작되는 내부 이벤트를 기록하지 않습니다. 플러그인 작업을 디버깅하려면 모든 플러그인 또는 특정 플러그인에 대한 액세스 및 감사 로깅을 활성화할 수 있습니다.

8.3.8.1. 모든 플러그인에 대한 로깅 구성
링크 복사

nsslapd-plugin-logging 속성을 사용하여 모든 플러그인에 대한 로깅을 구성합니다.

프로세스

  • 모든 플러그인에 대한 액세스 및 감사 로깅을 활성화하려면 다음 명령을 사용합니다. 

    # dsconf <instance_name> config replace nsslapd-plugin-logging=on
    Copy to Clipboard Toggle word wrap

8.3.8.2. 특정 플러그인의 로깅 구성
링크 복사

nsslapd-logAccessnsslapd-logAudit 속성을 사용하여 플러그인의 로깅을 구성합니다.

사전 요구 사항

  • nsslapd-accesslog 속성에는 유효한 경로와 액세스 로그 파일의 파일 이름이 포함되어 있습니다.
  • nsslapd-auditlog 속성에는 유효한 경로와 감사 로그 파일의 파일 이름이 포함되어 있습니다.

프로세스

  • 특정 플러그인에 대한 액세스 및 감사 로깅을 활성화하려면 LDAP 인터페이스를 사용하여 nsslapd-logAccessnsslapd-logAudit 속성을 수정합니다. 

    # ldapmodify -D "cn=Directory Manager" -W -x -H ldap://server.example.com

dn: cn=MemberOf Plugin,cn=plugins,cn=config
changetype: modify
replace: nsslapd-logAccess
nsslapd-logAccess: on

dn: cn=MemberOf Plugin,cn=plugins,cn=config
changetype: modify
replace: nsslapd-logAudit
nsslapd-logAudit: on
    Copy to Clipboard Toggle word wrap

8.3.9. 검색 작업당 통계 로깅
링크 복사

일부 검색 작업 중에 특히 (cn=user*) 와 같은 필터를 사용하면 서버가 작업을 수신한 후 결과 전송시간이매우 길 수 있습니다.

검색 작업 중에 사용되는 인덱스와 관련된 정보를 사용하여 액세스 로그를 확장하면 etime 값이 리소스 비용이 많이 드는 이유를 진단하는 데 도움이 됩니다.

nsslapd-statlog-level 속성을 사용하여 서버에 미치는 영향을 최소화하면서 각 검색 작업에 대한 인덱스 조회 수(데이터베이스 읽기 작업) 및 전체 인덱스 조회 기간과 같은 통계 수집을 활성화합니다.

사전 요구 사항

  • 액세스 로깅을 활성화했습니다.

프로세스

  1. 검색 작업 메트릭을 활성화합니다. 

    # dsconf <instance_name> config replace nsslapd-statlog-level=1
    Copy to Clipboard Toggle word wrap

  2. 인스턴스를 다시 시작합니다. 

    # dsctl <instance_name> restart
    Copy to Clipboard Toggle word wrap

검증

  1. 검색 작업을 수행합니다. 

    # ldapsearch -D "cn=Directory Manager" -H ldap://server.example.com -b "dc=example,dc=com" -s sub -x "cn=user*"
    Copy to Clipboard Toggle word wrap

  2. 액세스 로그 파일을 보고 검색 통계 레코드를 찾습니다. 

    # cat /var/log/dirsrv/slapd-<instance_name>/access
...
[16/Nov/2022:11:34:11.834135997 +0100] conn=1 op=73 SRCH base="dc=example,dc=com" scope=2 filter="(cn=user)"* attrs=ALL
[16/Nov/2022:11:34:11.835750508 +0100] conn=1 op=73 STAT read index: attribute=objectclass key(eq)=referral --> count 0
[16/Nov/2022:11:34:11.836648697 +0100] conn=1 op=73 STAT read index: attribute=cn key(sub)=er_ --> count 25
[16/Nov/2022:11:34:11.837538489 +0100] conn=1 op=73 STAT read index: attribute=cn key(sub)=ser --> count 25
[16/Nov/2022:11:34:11.838814948 +0100] conn=1 op=73 STAT read index: attribute=cn key(sub)=use --> count 25
[16/Nov/2022:11:34:11.841241531 +0100] conn=1 op=73 STAT read index: attribute=cn key(sub)=^us --> count 25
[16/Nov/2022:11:34:11.842230318 +0100] conn=1 op=73 STAT read index: duration 0.000010276
[16/Nov/2022:11:34:11.843185322 +0100] conn=1 op=73 RESULT err=0 tag=101 nentries=24 wtime=0.000078414 optime=0.001614101 etime=0.001690742
...
    Copy to Clipboard Toggle word wrap

8.3.10. 로그 파일 압축
링크 복사

디스크 공간을 절약하기 위해 보관된 로그를 .gzip 파일로 압축하는 로그 파일 압축을 활성화할 수 있습니다.

dsconf config replace 명령을 사용하여 로그 파일 압축을 관리하는 다음 속성을 수정합니다.

  • nsslapd-accesslog-compress (액세스 로그)
  • nsslapd-errorlog-compress (오류 로그)
  • nsslapd-auditlog-compress (audit log)
  • nsslapd-auditfaillog-compress (audit fail log)
  • nsslapd-securitylog-compress (보안 로그)

기본적으로 Directory Server는 보관된 보안 로그 파일만 압축합니다.

프로세스

  • 로그 파일 압축을 활성화하려면 다음을 실행합니다. 

    # dsconf <instance_name> config replace nsslapd-accesslog-compress=on nsslapd-errorlog-compress=on
    Copy to Clipboard Toggle word wrap

    명령은 액세스 및 오류 로그에 대한 압축을 활성화합니다.

  • 로그 파일 압축을 비활성화하려면 다음을 실행합니다. 

    # dsconf <instance_name> config replace nsslapd-accesslog-compress=off
    Copy to Clipboard Toggle word wrap

    명령은 액세스 로그의 압축을 비활성화합니다.

검증

  • 로그 파일 디렉터리에 압축 로그 파일이 포함되어 있는지 확인합니다.

    # ls /var/log/dirsrv/slapd-instance_name/

8.3.11. 디버깅을 위해 로그 버퍼링 비활성화
링크 복사

디버깅을 위해 액세스, 감사 및 감사 실패 로그에 대해 기본적으로 활성화되어 있는 로그 버퍼링을 비활성화할 수 있습니다. 로그 버퍼링이 비활성화되면 Directory Server는 로그 항목을 디스크에 직접 씁니다.

주의

일반 운영 환경에서 액세스 로깅을 비활성화하지 마십시오. 활성 로그의 버퍼링을 비활성화하면 Directory Server 성능이 저하되고 특히 로드가 많이 발생합니다.

8.3.11.1. 명령줄을 사용하여 로그 버퍼링 비활성화
링크 복사

dsconf 유틸리티를 사용하여 Directory Server 로그 버퍼링을 비활성화합니다. 로그 버퍼링이 비활성화되면 Directory Server는 로그 항목을 디스크에 직접 씁니다.

다음 절차에서는 액세스 로그 버퍼링을 비활성화합니다.

프로세스

  • 액세스 로그 버퍼링을 비활성화하려면 다음을 입력합니다. 

    # dsconf <instance_name> config replace nsslapd-accesslog-logbuffering=off
    Copy to Clipboard Toggle word wrap
    참고

    audit 및 audit 실패 로그 모두 버퍼링 구성에 nsslapd-auditlog-logbuffering 속성을 사용합니다. 따라서 nsslapd-auditlog-logbufferingoff 로 설정하면 두 로그의 버퍼링이 비활성화됩니다.

검증

  1. 연속 모드로 액세스 로그를 표시합니다. 

    # tail -f /var/log/dirsrv/slapd-<instance_name>/access
    Copy to Clipboard Toggle word wrap
  2. 디렉터리에서 검색과 같은 작업을 수행합니다.
  3. 액세스 로그를 모니터링합니다. 로그 항목은 사용자가 디렉터리에서 작업을 수행할 때 지연 없이 표시됩니다.

8.3.11.2. 웹 콘솔을 사용하여 로그 버퍼링 비활성화
링크 복사

웹 콘솔을 사용하여 Directory Server 로그 버퍼링을 비활성화합니다. 로그 버퍼링이 비활성화되면 Directory Server는 로그 항목을 디스크에 직접 씁니다.

다음 절차에서는 액세스 로그 버퍼링을 비활성화합니다.

프로세스

  1. 서버 로깅 액세스 로그 설정으로 이동합니다.
  2. Access Log Buffering Enabled 를 선택 해제합니다.
  3. 로그 설정 저장을 클릭합니다.
참고

감사 실패 로그 버퍼링을 비활성화하려면 서버 로깅 로그 설정 탭에서 감사 로그에 대한 버퍼링을 비활성화합니다.

검증

  1. Monitoring Logging Access Log 로 이동합니다.
  2. 연속 새로 고침을 선택합니다.
  3. 디렉터리에서 검색과 같은 작업을 수행합니다.
  4. 액세스 로그를 모니터링합니다. 로그 항목은 사용자가 디렉터리에서 작업을 수행할 때 지연 없이 표시됩니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat