14.11. 使用日志分析器工具跟踪客户端请求
系统安全服务守护进程(SSSD)包含一个日志解析工具,其可用于跨多个 SSSD 组件的日志文件来从头到尾追踪请求。
14.11.1. 日志分析器工具如何工作
使用日志解析工具,您可以跨多个 SSSD 组件的日志文件来从头到尾追踪 SSSD 请求。您可以使用 sssctl analyze
命令运行分析器工具。
日志分析器工具帮助您解决 SSSD 中的 NSS 和 PAM 问题,并更容易查看 SSSD 调试日志。您只能提取和打印与跨 SSSD 进程的某些客户端请求相关的 SSSD 日志。
SSSD 会从用户身份验证(su
、ssh
)信息来分别追踪用户和组身份信息(id
,getent
)。NSS 响应器中的客户端 ID(CID)与 PAM 响应器中的 CID 无关,在分析 NSS 和 PAM 请求时您会看到重叠的号。使用 sssctl analyze
命令和 --pam
选项来查看 PAM 请求。
从 SSSD 内存缓存返回的请求不会被记录,不能通过日志分析器工具进行追踪。
其它资源
-
sudo sssctl analyze request --help
-
sudo sssctl analyze --help
-
您系统上的
sssd.conf
和sssctl
man page
14.11.2. 运行日志分析器工具
按照以下流程,使用日志分析器工具跟踪 SSSD 中的客户端请求。
先决条件
-
您必须在 [$responder] 部分中将
debug_level
设置为至少 7,将/etc/sssd/sssd.conf
文件的 [domain/$domain] 部分设置为启用日志解析功能。 -
要分析的日志必须来自使用支持的
libtevent
链 ID 所构建的 SSSD 的兼容版本,这就是 RHEL 8.5 及之后版本中的 SSSD。
流程
在 list 模式下运行日志分析器工具来确定您在追踪的请求的客户端 ID,添加
-v
选项来显示详细输出:# sssctl analyze request list -v
此时会显示最近对 SSSD 所做的客户端请求的详细列表。
注意如果分析 PAM 请求,请运行
sssctl analyze request list
命令和--pam
选项。使用
show [unique client ID]
选项运行日志分析器工具,来显示与指定客户端 ID 号相关的日志:# sssctl analyze request show 20
如果需要,您可以针对日志文件运行日志分析器工具,例如:
# sssctl analyze request --logdir=/tmp/var/log/sssd
其它资源
-
sssctl analyze request list --help
-
sssctl analyze request show --help
-
您系统上的
sssctl
手册页