blog_bidela-openldap

OpenLDAP Configurando e Personalizando o Sistema de Logs

Nesse momento iremos alterar o local, nome e o período que esse log é registrado no sistema. Apesar de estarmos realizando o procedimento para o log do openLDAP, você pode adaptar para outros log de sistemas que queiram personalizar.

Por padrão o nível o log do OpenLDAP é none, qual registra nesse arquivo apenas mensagem de problemas com prioridade altas.

Nesse documento pode ser consultado os níveis dos logs e nesse artigo iremos abordar o tipo level stats, que consiste nos seguintes registros (conexões, operações e resultados) Vamos alterar isso com os seguintes passos.

Modificando A Característica do Log

O comando abaixo permitira que entramos com as novas opções para o serviço de logs registrar as notificações.

ldapmodify -Y EXTERNAL -H ldapi:/// -Q

Após esse comando o prompt ficará aguardando entrada de dados, copie e cole as seguintes linhas em sua janela do prompt.

dn: cn=config
changeType: modify
replace: olcLogLevel
olcLogLevel: stats

Para que as informações sejam acatadas vamos pressionar a tecla “ENTER” por duas vezes. Após ser exibida o resultado modifying entry “cn=config”, em seguida pressione as teclas simultaneamente “CTRL+D”

Também é possível realizar esse procedimento usando o arquivo .ldif, caso desejar.

Confirmando as alterações.

ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config "(objectClass=olcGlobal)" olcLogLevel -LLL -Q

Essa é a saída esperada.

dn: cn=config
olcLogLevel: stats

Alteando Do Registro Rsyslog do OpenLDAP

Por padrão o OpenLDAP registra os logs no recurso local4, entretanto para configurá-lo para registrar em /etc/log/sladp.log, um arquivo mais familiarizado com o seu serviço, vamos realizar algumas configurações no Rsyslog. Vamos executar o seguinte comando.

echo "local4.* /var/log/slapd.log" >> /etc/rsyslog.d/51-slapd.conf

Reiniciando o serviço Rsyslog e SLADP

systemctl restart rsyslog slapd

Configurando a ciclo de vida dos Arquivos de log do OpenLDAP

Esse procedimento evita que um arquivo de log fica com um peso fora do comum. Fazendo que seu ciclo de vida possa ser renovado por um período determinado, gerando assim arquivos diários, semanais e ou até mensais, conforme deseja. Só lembrando que log com grande registro de atividades ficam muitos pesadas quando tratados com mais de um dia.

vim /etc/logrotate.d/slapd

Copie e cole as seguintes linhas.

/var/log/slapd.log
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                /usr/lib/rsyslog/rsyslog-rotate
        endscript
}

Salva e vamos reiniciar o serviço de rotatividade dos logs.

systemctl restart logrotate

Com o comando Tail poderemos fazer a leitura do log em tempo real.

tail -f /var/log/slapd.log

Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.

No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.

Sua visita e feedback é muito importante para o nosso espaço.

Deixe uma resposta