홈
제품
Red Hat Enterprise Linux
9
RHEL에서 인증 및 권한 부여 구성
12.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적

12.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적

SSSD(System Security Services Daemon)에는 여러 SSSD 구성 요소의 로그 파일에서 완료할 때까지 요청을 추적하는 데 사용할 수 있는 로그 구문 분석 도구가 포함되어 있습니다.

12.11.1. 로그 분석기 툴의 작동 방식

로그 구문 분석 툴을 사용하면 여러 SSSD 구성 요소의 로그 파일에서 SSSD 요청을 처음부터 끝까지 추적할 수 있습니다. sssctl analyze 명령을 사용하여 Analyzer 툴을 실행합니다.

로그 분석기 툴을 사용하면 SSSD에서 NSS 및 PAM 문제를 해결하고 SSSD 디버그 로그를 보다 쉽게 검토할 수 있습니다. SSSD 프로세스에서 특정 클라이언트 요청과 관련된 SSSD 로그를 추출하고 출력할 수 있습니다.

SSSD는 사용자 인증(su,ssh) 정보와 별도로 사용자 및 그룹 ID 정보(id,getent)를 추적합니다. NSS 응답자의 클라이언트 ID(CID)는 PAM 응답자의 CID와 독립적이며 NSS 및 PAM 요청을 분석할 때 중복되는 숫자가 표시됩니다. sssctl analyze 명령과 함께 --pam 옵션을 사용하여 PAM 요청을 검토합니다.

참고

SSSD 메모리 캐시에서 반환된 요청은 기록되지 않으며 로그 분석기 툴에서 추적할 수 없습니다.

12.11.2. 로그 분석기 툴 실행

로그 분석기 툴을 사용하여 SSSD에서 클라이언트 요청을 추적하고 분석합니다.

사전 요구 사항

로그 구문 분석 기능을 활성화하려면 debug_level 을 [$responder] 섹션에서 최소 7로 설정하고 /etc/sssd/sssd.conf 파일의 [domain/$domain] 섹션을 설정해야 합니다.
분석할 로그는 RHEL 8.5 이상에서 SSSD인 libtevent 체인 ID 지원을 사용하여 구축된 SSSD의 호환 버전이어야 합니다.

절차

목록 모드에서 로그 분석기 도구를 실행하여 추적 중인 요청의 클라이언트 ID를 확인하고 자세한 출력을 표시하려면 -v 옵션을 추가합니다.
```
sssctl analyze request list -v
```
```
# sssctl analyze request list -v
```
Copy to Clipboard
SSSD에 수행된 최근 클라이언트 요청의 상세 목록이 표시됩니다.
참고
PAM 요청을 분석하는 경우 --pam 옵션을 사용하여 sssctl analyze request list 명령을 실행합니다.
show [unique 클라이언트 ID] 옵션과 함께 로그 Analyzer 툴을 실행하여 지정된 클라이언트 ID 번호와 관련된 로그를 표시합니다.
```
sssctl analyze request show 20
```
```
# sssctl analyze request show 20
```
Copy to Clipboard
필요한 경우 로그 파일에 대해 로그 Analyzer 툴을 실행할 수 있습니다. 예를 들면 다음과 같습니다.
```
sssctl analyze request --logdir=/tmp/var/log/sssd
```
```
# sssctl analyze request --logdir=/tmp/var/log/sssd
```
Copy to Clipboard

맨 위로 이동

12.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적

12.11.1. 로그 분석기 툴의 작동 방식

12.11.2. 로그 분석기 툴 실행

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links