搜索

14.11. 使用日志分析器工具跟踪客户端请求

download PDF

系统安全服务守护进程(SSSD)包含一个日志解析工具,其可用于跨多个 SSSD 组件的日志文件来从头到尾追踪请求。

14.11.1. 日志分析器工具如何工作

使用日志解析工具,您可以跨多个 SSSD 组件的日志文件来从头到尾追踪 SSSD 请求。您可以使用 sssctl analyze 命令运行分析器工具。

日志分析器工具帮助您解决 SSSD 中的 NSS 和 PAM 问题,并更容易查看 SSSD 调试日志。您只能提取和打印与跨 SSSD 进程的某些客户端请求相关的 SSSD 日志。

SSSD 会从用户身份验证(sussh)信息来分别追踪用户和组身份信息(id,getent)。NSS 响应器中的客户端 ID(CID)与 PAM 响应器中的 CID 无关,在分析 NSS 和 PAM 请求时您会看到重叠的号。使用 sssctl analyze 命令和 --pam 选项来查看 PAM 请求。

注意

从 SSSD 内存缓存返回的请求不会被记录,不能通过日志分析器工具进行追踪。

其它资源

  • sudo sssctl analyze request --help
  • sudo sssctl analyze --help
  • 您系统上的 sssd.confsssctl man page

14.11.2. 运行日志分析器工具

按照以下流程,使用日志分析器工具跟踪 SSSD 中的客户端请求。

先决条件

  • 您必须在 [$responder] 部分中将 debug_level 设置为至少 7,将 /etc/sssd/sssd.conf 文件的 [domain/$domain] 部分设置为启用日志解析功能。
  • 要分析的日志必须来自使用支持的 libtevent 链 ID 所构建的 SSSD 的兼容版本,这就是 RHEL 8.5 及之后版本中的 SSSD。

流程

  1. list 模式下运行日志分析器工具来确定您在追踪的请求的客户端 ID,添加 -v 选项来显示详细输出:

    # sssctl analyze request list -v

    此时会显示最近对 SSSD 所做的客户端请求的详细列表。

    注意

    如果分析 PAM 请求,请运行 sssctl analyze request list 命令和 --pam 选项。

  2. 使用 show [unique client ID] 选项运行日志分析器工具,来显示与指定客户端 ID 号相关的日志:

    # sssctl analyze request show 20
  3. 如果需要,您可以针对日志文件运行日志分析器工具,例如:

    # sssctl analyze request --logdir=/tmp/var/log/sssd

其它资源

  • sssctl analyze request list --help
  • sssctl analyze request show --help
  • 您系统上的 sssctl 手册页
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.