Das loglevel wird in der /etc/ldap/slapd.conf mit dem Eintrag
loglevel INTEGER |
festgelegt. Moegliche Werte sind (man slapd.conf)
- 1 (0x1 trace) trace function calls
- 2 (0x2 packets) debug packet handling
- 4 (0x4 args) heavy trace debugging (function args)
- 8 (0x8 conns) connection management
- 16 (0x10 BER) print out packets sent and received
- 32 (0x20 filter) search filter processing
- 64 (0x40 config) configuration file processing
- 128 (0x80 ACL) access control list processing
- 256 (0x100 stats) connections, LDAP operations, results (recommended)
- 512 (0x200 stats2) stats log entries sent
- 1024 (0x400 shell) print communication with shell backends
- 2048 (0x800 parse) entry parsing
- 16384 (0x4000 sync) LDAPSync replication
- 32768 (0x8000 none) only messages that get logged whatever log level is set
Diese Zahlen sind auch beliebig kombinierbar. Moechte man z.B. das loglevel 128 und 32 kombiniert haben, traegt man loglevel 160 ein.
Der LDAP logt normalerweise nach /var/log/syslog. Moechte man eine eigene Logfile haben, z.B. /var/log/slapd.log, dann die folgende Zeile in /etc/syslog.conf bzw. /etc/rsyslog.conf hinzufuegen:
local4.* /var/log/sldap.log |
Um die logfile in logrotate mit aufzunehmen die Datei /etc/logrotate.d/slapd anlegen und wie folgt fuettern:
/var/log/slapd.log { rotate 7 daily missingok notifempty delaycompress compress postrotate invoke-rc.d rsyslog reload > /dev/null endscript } |
Nach entsprechenden Aenderungen natuerlich die jeweiligen Dienste (ldap, rsyslog) neustarten…