13.5. SSSD 日志文件和日志记录级别
每个 SSSD 服务都记录到 /var/log/sssd/
目录中自己的日志文件。对于 example.com
IdM 域中的 IdM 服务器,其日志文件可能类似这样:
[root@server ~]# ls -l /var/log/sssd/ total 620 -rw-------. 1 root root 0 Mar 29 09:21 krb5_child.log -rw-------. 1 root root 14324 Mar 29 09:50 ldap_child.log -rw-------. 1 root root 212870 Mar 29 09:50 sssd_example.com.log -rw-------. 1 root root 0 Mar 29 09:21 sssd_ifp.log -rw-------. 1 root root 0 Mar 29 09:21 sssd_implicit_files.log -rw-------. 1 root root 0 Mar 29 09:21 sssd.log -rw-------. 1 root root 219873 Mar 29 10:03 sssd_nss.log -rw-------. 1 root root 0 Mar 29 09:21 sssd_pac.log -rw-------. 1 root root 13105 Mar 29 09:21 sssd_pam.log -rw-------. 1 root root 9390 Mar 29 09:21 sssd_ssh.log -rw-------. 1 root root 0 Mar 29 09:21 sssd_sudo.log
13.5.1. SSSD 日志文件用途
krb5_child.log
- Kerberos 身份验证中涉及的短期帮助程序进程的日志文件。
ldap_child.log
- 与 LDAP 服务器通信的简短帮助程序进程的日志文件,涉及获取 Kerberos 票据。
sssd_<example.com>.log
对于
sssd.conf
文件中的每个域部分,SSSD 服务会将与 LDAP 服务器通信的信息记录到单独的日志文件中。例如,在名为example.com
的 IdM 域环境中,SSSD 服务将其信息记录到名为sssd_example.com.log
的文件中。如果主机直接与名为ad.example.com
的 AD 域集成,信息将记录到名为sssd_ad.example.com.log
的文件中。注意如果您有一个 IdM 环境以及与 AD 域的跨林信任,则有关 AD 域的信息仍会记录到 IdM 域的日志文件中。
类似地,如果主机直接集成到 AD 域,则任何子域的信息都会写入到主域的日志文件中。
selinux_child.log
- 用于检索和设置 SELinux 信息的短生命帮助器进程的日志文件。
sssd.log
- SSSD 监控并与其响应器和后端进程通信的日志文件。
sssd_ifp.log
- InfoPipe 响应器的日志文件,它提供了一个可通过系统总线访问的公共 D-Bus 接口。
sssd_nss.log
- 用于检索用户和组信息的 Name Services Switch (NSS) 响应器的日志文件。
sssd_pac.log
- Microsoft Privilege Attribute 证书 (PAC) 响应器的日志文件,从 AD Kerberos 票据收集 PAC,并从 PAC 中生成 AD 用户的信息,从而避免直接从 AD 请求它。
sssd_pam.log
- 可插拔验证模块 (PAM) 响应器的日志文件。
sssd_ssh.log
- SSH 响应器进程的日志文件。
13.5.2. SSSD 日志记录级别
设置一个 debug 级别后,也会启用它以下的所有 debug 级别。例如,把 debug 级别设置为 6 后,也会启用 debug 级别 0 到 5。
级别 | Description |
---|---|
0 | 致命故障。阻止 SSSD 服务启动或导致它终止的错误。 |
1 | 关键故障。错误没有导致 SSSD 服务被终止,但至少有一个主要功能无法正常工作。 |
2 | 严重故障。这个错误声明特定请求或操作失败。这是默认的调试日志级别。 |
3 | 小故障。在级别 2 中捕获的操作失败的错误。 |
4 | 配置设置。 |
5 | 功能数据。 |
6 | 跟踪操作功能的消息。 |
7 | 跟踪内部控制功能的消息。 |
8 | 功能内部变量的内容。 |
9 | 极低级别跟踪信息。 |