8.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적
SSSD(System Security Services Daemon)에는 여러 SSSD 구성 요소의 로그 파일에서 처음부터 끝까지 요청을 추적하는 데 사용할 수 있는 로그 구문 분석 도구가 포함되어 있습니다.
8.11.1. 로그 분석기 툴의 작동 방식
로그 구문 분석 툴을 사용하면 여러 SSSD 구성 요소의 로그 파일에서 SSSD 요청을 처음부터 끝까지 추적할 수 있습니다. sssctl analyze
명령을 사용하여 Analyzer 툴을 실행합니다.
로그 분석기 툴을 사용하면 SSSD에서 NSS 및 PAM 문제를 해결하고 SSSD 디버그 로그를 보다 쉽게 검토할 수 있습니다. SSSD 프로세스에서 특정 클라이언트 요청과 관련된 SSSD 로그를 추출하고 출력할 수 있습니다.
SSSD는 사용자 인증(su
,ssh
) 정보와 별도로 사용자 및 그룹 ID 정보(id
,getent
)를 추적합니다. NSS 응답자의 클라이언트 ID(CID)는 PAM 응답자의 CID와 독립적이며 NSS 및 PAM 요청을 분석할 때 중복되는 숫자가 표시됩니다. sssctl analyze
명령과 함께 --pam
옵션을 사용하여 PAM 요청을 검토합니다.
SSSD 메모리 캐시에서 반환된 요청은 기록되지 않으며 로그 분석기 툴에서 추적할 수 없습니다.
추가 리소스
-
sudo sssctl analyze request --help
-
sudo sssctl analyze --help
-
sssd.conf
도움말 페이지 -
sssctl
매뉴얼 페이지
8.11.2. 로그 분석기 툴 실행
로그 분석 도구를 사용하여 SSSD의 클라이언트 요청을 추적하려면 다음 절차를 따르십시오.
사전 요구 사항
-
로그 구문 분석 기능을 활성화하려면
/etc/sssd/sssd.conf
파일의 [$responder] 섹션과 [domain/$domain] 섹션에서debug_level
을 7 이상으로 설정해야 합니다. -
분석할 로그는 RHEL 8.5 이상에서 SSSD인
libtevent
체인 ID 지원을 사용하여 구축된 SSSD의 호환 버전이어야 합니다.
절차
목록 모드에서 로그 분석기 툴을 실행하여 추적 중인 요청의 클라이언트 ID를 확인하고
-v
옵션을 추가하여 상세 출력을 표시합니다.# sssctl analyze request list -v
SSSD에 수행된 최근 클라이언트 요청의 상세 목록이 표시됩니다.
참고PAM 요청을 분석하는 경우
--pam
옵션을 사용하여sssctl analyze request list
명령을 실행합니다.show [unique 클라이언트 ID]
옵션과 함께 로그 Analyzer 툴을 실행하여 지정된 클라이언트 ID 번호와 관련된 로그를 표시합니다.# sssctl analyze request show 20
필요한 경우 로그 파일에 대해 로그 Analyzer 툴을 실행할 수 있습니다. 예를 들면 다음과 같습니다.
# sssctl analyze request --logdir=/tmp/var/log/sssd
추가 리소스
-
sssctl analyze request list --help
-
sssctl analyze request show --help
-
sssctl
도움말 페이지.