主页
产品
Red Hat Enterprise Linux
8
在 RHEL 中配置身份验证和授权
13.11. 使用日志分析器工具跟踪客户端请求

13.11. 使用日志分析器工具跟踪客户端请求

系统安全服务守护进程(SSSD)包含一个日志解析工具，可用于跟踪跨多个 SSSD 组件的日志文件从头到尾的请求。

13.11.1. 日志分析器工具如何工作
复制链接

使用日志解析工具，您可以跨多个 SSSD 组件的日志文件来从头到尾追踪 SSSD 请求。您可以使用 sssctl analyze 命令运行分析器工具。

日志分析器工具帮助您解决 SSSD 中的 NSS 和 PAM 问题，并更容易查看 SSSD 调试日志。您只能提取和打印与跨 SSSD 进程的某些客户端请求相关的 SSSD 日志。

SSSD 会从用户身份验证（su、ssh）信息来分别追踪用户和组身份信息(id,getent)。NSS 响应器中的客户端 ID(CID)与 PAM 响应器中的 CID 无关，在分析 NSS 和 PAM 请求时您会看到重叠的号。使用 sssctl analyze 命令和 --pam 选项来查看 PAM 请求。

注意

从 SSSD 内存缓存返回的请求不会被记录，不能通过日志分析器工具进行追踪。

13.11.2. 运行日志分析器工具
复制链接

使用日志分析器工具跟踪和分析 SSSD 中的客户端请求。

先决条件

您必须在 [$responder] 部分和 /etc/sssd/sssd.conf 文件的 [domain/$domain] 部分中至少将 debug_level 设置为至少 7，以启用日志解析功能。
要分析的日志必须来自使用支持的 libtevent 链 ID 所构建的 SSSD 的兼容版本，这就是 RHEL 8.5 及之后版本中的 SSSD。

流程

在 list 模式下运行日志分析器工具以确定您在跟踪的请求的客户端 ID，添加 -v 选项以显示详细输出：
```
sssctl analyze request list -v
```
```
# sssctl analyze request list -v
```
Copy to Clipboard Toggle word wrap
此时会显示最近对 SSSD 所做的客户端请求的详细列表。
注意
如果分析 PAM 请求，请运行 sssctl analyze request list 命令和 --pam 选项。
使用 show [unique client ID] 选项运行日志分析器工具，来显示与指定客户端 ID 号相关的日志：
```
sssctl analyze request show 20
```
```
# sssctl analyze request show 20
```
Copy to Clipboard Toggle word wrap
如果需要，您可以针对日志文件运行日志分析器工具，例如：
```
sssctl analyze --logdir=/tmp/var/log/sssd request list
```
```
# sssctl analyze --logdir=/tmp/var/log/sssd request list
```
Copy to Clipboard Toggle word wrap

返回顶部

13.11. 使用日志分析器工具跟踪客户端请求

13.11.1. 日志分析器工具如何工作
复制链接

13.11.2. 运行日志分析器工具
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

13.11. 使用日志分析器工具跟踪客户端请求

13.11.1. 日志分析器工具如何工作复制链接链接已复制到粘贴板!

13.11.2. 运行日志分析器工具复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

13.11.1. 日志分析器工具如何工作
复制链接

13.11.2. 运行日志分析器工具
复制链接