Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

12.11. 로그 분석 도구를 사용하여 클라이언트 요청 추적

SSSD(System Security Services Daemon)에는 여러 SSSD 구성 요소의 로그 파일에서 완료할 때까지 요청을 추적하는 데 사용할 수 있는 로그 구문 분석 도구가 포함되어 있습니다.

12.11.1. 로그 분석기 툴의 작동 방식
링크 복사

로그 구문 분석 툴을 사용하면 SSSD 요청을 처음부터 끝까지 추적하여 여러 SSSD 구성 요소의 로그 파일을 추적할 수 있습니다. sssctl analyze 명령을 사용하여 Analyzer 툴을 실행합니다.

로그 분석기 도구를 사용하면 SSSD의 NSS 및 PAM 문제를 해결하고 SSSD 디버그 로그를 더 쉽게 검토할 수 있습니다. SSSD 프로세스에서 특정 클라이언트 요청과 관련된 SSSD 로그를 추출 및 출력할 수 있습니다.

SSSD는 사용자 인증(su,ssh) 정보와 별도로 사용자 및 그룹 ID 정보(ID,getent)를 추적합니다. NSS 응답자의 클라이언트 ID(CID)는 PAM 응답자의 CID와 무관하며 NSS 및 PAM 요청을 분석할 때 겹치는 숫자가 표시됩니다. sssctl analyze 명령과 함께 --pam 옵션을 사용하여 PAM 요청을 검토합니다.

참고

SSSD 메모리 캐시에서 반환된 요청은 기록되지 않으며 로그 분석기 툴에서 추적할 수 없습니다.

12.11.2. 로그 분석기 툴 실행
링크 복사

로그 분석기 툴을 사용하여 SSSD에서 클라이언트 요청을 추적하고 분석합니다.

사전 요구 사항

  • 로그 구문 분석 기능을 활성화하려면 debug_level[$responder] 섹션에서 최소 7로 설정하고 /etc/sssd/sssd.conf 파일의 [domain/$domain] 섹션을 설정해야 합니다.
  • 분석할 로그는 RHEL 8.5 이상에서 SSSD인 libtevent 체인 ID 지원을 사용하여 빌드된 호환되는 SSSD 버전에서 사용해야 합니다.

프로세스

  1. 목록 모드에서 로그 분석기 도구를 실행하여 추적 중인 요청의 클라이언트 ID를 확인하고 자세한 출력을 표시하려면 -v 옵션을 추가합니다. 

    # sssctl analyze request list -v

    SSSD에 대한 최근 클라이언트 요청의 자세한 목록이 표시됩니다.

    참고

    PAM 요청을 분석하는 경우 --pam 옵션을 사용하여 sssctl analyze request list 명령을 실행합니다.

  2. show [unique client ID] 옵션과 함께 로그 Analyzer 도구를 실행하여 지정된 클라이언트 ID 번호와 관련된 로그를 표시합니다. 

    # sssctl analyze request show 20

  3. 필요한 경우 로그 파일에 대해 로그 분석 도구를 실행할 수 있습니다. 예를 들면 다음과 같습니다. 

    # sssctl analyze request --logdir=/tmp/var/log/sssd
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동