Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.7. 使用命令行获取目录服务器访问日志

logconv.pl 命令分析目录服务器访问日志,提取用量统计,并计数在命令行中指定的大量事件。logconv.pl 命令显示操作总数、每个操作类型的连接总数、计数计数,某些扩展操作(如持久搜索和绑定信息)的数量。

logconv.pl 命令使用以下语法: 

# logconv.pl /path/to/accesslog

要分析多个访问日志文件,您可以使用带有星号 unicode 的以下格式: 

# logconv.pl /var/log/dirsrv/slapd-<instance_name>/access&#42;

logconv.pl 命令生成以下三种类型的统计信息,它们可用于监控目录服务器并优化目录服务器配置:

  • 事件计数,如总绑定和执行的总搜索。
  • LDAP 请求中经常发生的参数列表。例如,logconv.pl 命令生成前十个绑定 DN、基本 DN、过滤字符串和返回的属性的列表。
  • 出现次数,如 ldap.h 中定义的错误代码。

8.7.1. 使用命令行分析目录服务器访问日志
复制链接

logconv.pl 命令分析目录服务器访问日志,并提取用量统计,以及发生大量事件的数量。

logconv.pl 使用以下选项:

  • -s: 指定开始日志文件分析的时间。
  • -e: 指定停止日志文件分析的时间。
  • -bc: 根据用于连接服务器的 DN 数量以及服务器返回的连接代码数生成报告。
  • -m: 将每秒的输出数据(-m)生成到指定的 CSV 输出文件。
  • -m: 将每分钟计数的输出数据(-M)生成到指定的 CSV 输出文件。

流程

  • 要生成一个简单的访问日志概述,请运行以下命令: 

    # logconv.pl /var/log/dirsrv/slapd-<instance_name>/access

Access Log Analyzer 8.2
Command: logconv.pl /var/log/dirsrv/slapd-<instance_name>/access
Processing 1 Access Log(s)...

[001] /var/log/dirsrv/slapd-<instance_name>/access size(bytes):77532

Total Log Lines Analysed:  527
Start of Logs:    14/Oct/2017:16:15:22.452909568
End of Logs:      14/Oct/2017:16:39:50.157790196

Processed Log Time:  0 Hours, 24 Minutes, 27.704877056 Seconds

Restarts:                     10
Secure Protocol Versions:
 - TLS1.2 client bound as uid=user_name,ou=people,o=example.com (11 connections)
 - TLS1.2 128-bit AES; client CN=CA Subsystem,O=example.com; issuer CN=Certificate Authority,O=example.com (11 connections)
 - TLS1.2 128-bit AES-GCM (2 connections)
 - TLS1.2 128-bit AES (3 connections)

Peak Concurrent Connections:  38
Total Operations:             4771
Total Results:                4653
Overall Performance:          97.5%

Total Connections:            249          (0.17/sec)  (10.18/min)
 - LDAP Connections:          107          (0.07/sec)  (4.37/min)
 - LDAPI Connections:         128          (0.09/sec)  (5.23/min)
 - LDAPS Connections:         14           (0.01/sec)  (0.57/min)
 - StartTLS Extended Ops:     2            (0.00/sec)  (0.08/min)

Searches:                     2963         (2.02/sec)  (121.13/min)
Modifications:                649          (0.44/sec)  (26.53/min)
Adds:                         785          (0.53/sec)  (32.09/min)
Deletes:                      10           (0.01/sec)  (0.41/min)
Mod RDNs:                     6            (0.00/sec)  (0.25/min)
Compares:                     0            (0.00/sec)  (0.00/min)
Binds:                        324          (0.22/sec)  (13.25/min)

Proxied Auth Operations:      0
Persistent Searches:          17
Internal Operations:          0
Entry Operations:             0
Extended Operations:          4
Abandoned Requests:           0
Smart Referrals Received:     0

VLV Operations:               30
VLV Unindexed Searches:       0
VLV Unindexed Components:     20
SORT Operations:              22

Entire Search Base Queries:   12
Paged Searches:               2
Unindexed Searches:           0
Unindexed Components:         149

FDs Taken:                    249
FDs Returned:                 212
Highest FD Taken:             107

Broken Pipes:                 0
Connections Reset By Peer:    0
Resource Unavailable:         0
Max BER Size Exceeded:        0

Binds:                        324
Unbinds:                      155
---------------------------------
 - LDAP v2 Binds:             41
 - LDAP v3 Binds:             180
 - AUTOBINDs(LDAPI):          103
 - SSL Client Binds:          0
 - Failed SSL Client Binds:   0
 - SASL Binds:                134
   - EXTERNAL: 114
   - GSSAPI: 20
 - Directory Manager Binds:   10
 - Anonymous Binds:           1

Cleaning up temp files...
Done.

    logconv.pl 脚本打印操作总数、每个操作类型的连接总数、计数计数,某些扩展操作(如持久性搜索和绑定信息)的数量。

    • 可选:如果您必须启用作为单个选项传递的额外连接摘要,如用于连接服务器(b)的 DN 数量,以及服务器(c)返回的总连接代码(c),请按如下所示指定: 

      # lotgconv.pl -bc /var/log/dirsrv/slapd-<instance_name>/access

----- Total Connection Codes -----
U1              3    Cleanly Closed Connections
B1              1    Bad Ber Tag Encountered

----- Top 20 Bind DN's -----
Number of Unique Bind DN's: 212
1801            cn=Directory Manager
1297            Anonymous Binds
311              uid=jsmith,ou=people...
87               uid=bjensen,ou=peopl...
85               uid=mreynolds,ou=peo...
69               uid=jrockford,ou=peo...
55               uid=sspencer,ou=peop...

    • 可选: 如果必须为某个启动(-S)和结束时间(-E)或特定范围内启用数据输出,请运行以下命令 

      # logconv.pl -S "[01/Jul/2022:16:11:47.000000000 -0400]" -E "[01/Jul/2022:17:23:08.999999999 -0400]" /var/log/dirsrv/slapd-<instance_name>/access
...
----------- Access Log Output ------------

Start of Logs:    01/Jul/2022:16:11:47
End of Logs:      01/Jul/2022:17:23:08

      当设置 start 和 end times 时,logconv.pl 命令首先打印给定的时间范围,然后显示该周期的摘要。

    • 可选:如果必须启用每分钟计数(-M)或每秒(-m)的数据输出,请运行以下命令: 

      # logconv.pl -m|-M outputFile accessLogFile
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部