CentOS: включаем ведение лога для OpenLDAP

Автор: | 12/02/2014
 

openldap_logoВ примере используются:

# yum list installed | grep openldap
openldap.x86_64       2.4.23-34.el6_5.1 @updates
openldap-clients.x86_64
openldap-servers.x86_64

Система:

# cat /etc/redhat-release
CentOS release 6.5 (Final)

Создаём файл лога:

# touch /var/log/ldap.log

Проверяем от какого пользователя работает OpenLDAP:

# ps aux | grep slapd
ldap     12334  0.0  0.4 506336 17540 ?        Ssl  15:00   0:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap

Устанавливаем пользователя ldap владельцем лога:

# chown ldap:ldap /var/log/ldap.log

Настраиваем службу rsyslog:

# vim /etc/rsyslog.conf

По-умолчаиню – OpenLDAP отправляет данные в канал local4 – добавляем его в конфигурацию rsyslog:

local4.*                                                /var/log/ldap.log

Перезапускаем rsyslog:

# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]

Перезапускаем OpenLDAP:

# service slapd restart
Stopping slapd:                                            [  OK  ]
Starting slapd:                                            [  OK  ]

Проверяем файл лога:

# tail /var/log/ldap.log
Feb 12 15:05:44 lms-ldap slapd[12334]: daemon: shutdown requested and initiated.
Feb 12 15:05:44 lms-ldap slapd[12334]: slapd shutdown: waiting for 0 operations/tasks to finish
Feb 12 15:05:44 lms-ldap slapd[12334]: slapd stopped.
Feb 12 15:05:44 lms-ldap slapd[12471]: @(#) $OpenLDAP: slapd 2.4.23 (Feb  3 2014 19:11:35) $#012#[email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd
Feb 12 15:05:44 lms-ldap slapd[12472]: slapd starting

Всё работает. Так же – желательно сразу настроить ротацию лога.

Создаём файл /etc/logrotate.d/ldap и в него добавляем такой блок:

# cat /etc/logrotate.d/ldap
/var/log/ldap.log {
rotate 7
compress
size 10M
create 700 ldap ldap
}

Запускаем logrotate:

# logrotate -s /var/log/logstatus /etc/logrotate.conf

Проверяем:

# ls -l /var/log/ | grep ldap
-rwx------. 1 ldap ldap      0 Feb 12 15:28 ldap.log
-rw-r--r--. 1 ldap root    363 Feb 12 15:28 ldap.log-20140212.gz

И ещё раз перезапустите rsyslog:

# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]