第7章 ログファイルのリファレンス

Red Hat Directory Server(Directory Server)は、ディレクトリーアクティビティーの監視に役立つログを提供します。モニタリングは、迅速に障害を検出および再発生し、障害や低下が発生する前に潜在的な問題をプロアクティブに予測および解決します。監視の中には、ログファイルの構造と内容を理解することができます。

本章では、ログメッセージの完全なリストを提供していません。ただし、本章で説明する情報は、一般的な問題の適切な開始点として機能し、アクセス、エラー、監査ログの情報をよりよく理解できるようにします。

ログは Directory Server インスタンスごとに保持され、/var/log/dirsrv/slapd-instance ディレクトリーにあります。

7.1. Access ログリファレンス

Directory Server アクセスログには、ディレクトリーへのクライアント接続に関する詳細情報が含まれます。接続は、以下の構造を持つ同じクライアントからのリクエストシーケンスになります。

  • 接続インデックスとクライアントの IP アドレスを提供する接続レコード
  • バインドレコード
  • バインド結果レコード
  • 操作リクエストと操作の結果が、接続、閉じられ、およびバンドンレコードの個々のレコードのペアのペア
  • レコードのバインド解除
  • クローズしたレコード

以下は、アクセスログエントリーの例になります。

[23/Jun/2020:16:30:27.388006333 -0400] conn=20 op=5 SRCH base="dc=example,dc=com" scope=2 filter="(&(objectClass=top)(objectClass=ldapsubentry)(objectClass=passwordpolicy))" attrs="distinguishedName"

接続、クローズ、およびバンドンレコード(個別に表示される)とは別に、サービスレコードの要求とそれに続く RESULT レコードで構成されるすべてのレコードがペアに表示されます。

[23/Jun/2020:16:30:27.390881301 -0400] conn=20 op=5 RESULT err=0 tag=101 nentries=0 wtime=0.000035342 optime=0.002877749 etime=0.002911121

The RESULT メッセージには、以下のパフォーマンス関連のエントリーが含まれます。

  • wtime: ワーカースレッドが操作を選択する前のワークキューで操作が待機した時間
  • optime: 実際にタスクを実行するまでに要した時間
  • etime: 経過時間。サーバーが結果をクライアントに送り戻ったときにサーバーが受け取った時間に対応します。
注記

wtimeoptime の値は、サーバーがロードおよびプロセス操作を処理する方法に関する有用な情報を提供します。Directory Server がこれらの統計を収集するタイミングにより、w time と optime 値の合計は etime の値よりも若干大きくなります。ただし、これは非常に小さくなりますが、それほど重要ではありません。

アクセスログには、ns slapd-accesslog-level 属性にさまざまなレベルのロギングがあります。以下のセクションでは、デフォルトのアクセスロギングコンテンツ、ログレベル、および異なるログレベルに記録されるコンテンツの概要を説明します。

アクセスログの形式を変更することはできません。

7.1.1. アクセスロギングレベル

さまざまなアクセスロギングは、さまざまなタイプの情報を生成し、さまざまな操作を記録します。ログレベルはインスタンスの 「nsslapd-accesslog-level(アクセスログレベル)」 設定属性に設定されます。ロギングのデフォルトレベルでは、エントリーへのアクセスをログに記録するレベル 256 ですが、利用できるログレベルは 5 つあります。

  • 0 = アクセスログなし
  • 4 = 内部アクセス操作のログ。
  • 256 = エントリーへのアクセスに関するログ
  • エントリーおよび参照にアクセスするための 512 = ロギング。
  • 131072 = 演算期間の正確なタイミング。これにより、アクセスログの Elapsed Time 項目のマイクロ秒単位の解決が提供されます。

このレベルは追加されているため、さまざまな種類のロギングを有効にするには、それらのレベルの値を一緒に追加します。たとえば、内部アクセス操作、エントリーアクセス、参照をログに記録するには、ns slapd-accesslog-level の値を 516 (512+ 4)に設定します

7.1.2. デフォルトのアクセスログコンテンツ

本セクションでは、以下に示すデフォルトのアクセスロギングレベルの抽出に基づいて、アクセスログの内容の詳細を説明します。

例7.1 アクセスログの例

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:51 -0700] conn=11 op=0 BIND dn="cn=Directory Manager" method=128 version=3
[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0
[21/Apr/2020:11:39:51 -0700] conn=11 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(mobile=+1 123 456-7890)"
[21/Apr/2020:11:39:51 -0700] conn=11 op=1 RESULT err=0 tag=101 nentries=1 etime=3 notes=U
[21/Apr/2020:11:39:51 -0700] conn=11 op=2 UNBIND
[21/Apr/2020:11:39:51 -0700] conn=11 op=2 fd=608 closed - U1
[21/Apr/2020:11:39:52 -0700] conn=12 fd=634 slot=634 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:52 -0700] conn=12 op=0 BIND dn="cn=Directory Manager" method=128 version=3
[21/Apr/2020:11:39:52 -0700] conn=12 op=0 RESULT err=0 tag=97 nentries=0 etime=0
[21/Apr/2020:11:39:52 -0700] conn=12 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=bjensen)"
[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=1 msgid=2 nentries=0 etime=0
[21/Apr/2020:11:39:52 -0700] conn=12 op=3 UNBIND
[21/Apr/2020:11:39:52 -0700] conn=12 op=3 fd=634 closed - U1
[21/Apr/2020:11:39:53 -0700] conn=13 fd=659 slot=659 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:53 -0700] conn=13 op=0 BIND dn="cn=Directory Manager" method=128 version=3
[21/Apr/2020:11:39:53 -0700] conn=13 op=0 RESULT err=0 tag=97 nentries=0 etime=0
[21/Apr/2020:11:39:53 -0700] conn=13 op=1 EXT oid="2.16.840.1.113730.3.5.3"
[21/Apr/2020:11:39:53 -0700] conn=13 op=1 RESULT err=0 tag=120 nentries=0 etime=0
[21/Apr/2020:11:39:53 -0700] conn=13 op=2 ADD dn="cn=Sat Apr 21 11:39:51 MET DST 2020,dc=example,dc=com"
[21/Apr/2020:11:39:53 -0700] conn=13 op=2 RESULT err=0 tag=105 nentries=0 etime=0 csn=3b4c8cfb000000030000
[21/Apr/2020:11:39:53 -0700] conn=13 op=3 EXT oid="2.16.840.1.113730.3.5.5"
[21/Apr/2020:11:39:53 -0700] conn=13 op=3 RESULT err=0 tag=120 nentries=0 etime=0
[21/Apr/2020:11:39:53 -0700] conn=13 op=4 UNBIND
[21/Apr/2020:11:39:53 -0700] conn=13 op=4 fd=659 closed - U1
[21/Apr/2020:11:39:55 -0700] conn=14 fd=700 slot=700 connection from 207.1.153.51 to 192.18.122.139
[21/Apr/2020:11:39:55 -0700] conn=14 op=0 BIND dn="" method=sasl version=3 mech=DIGEST-MD5
[21/Apr/2020:11:39:55 -0700] conn=14 op=0 RESULT err=14 tag=97 nentries=0 etime=0, SASL bind in progress
[21/Apr/2020:11:39:55 -0700] conn=14 op=1 BIND dn="uid=jdoe,dc=example,dc=com" method=sasl version=3 mech=DIGEST-MD5
[21/Apr/2020:11:39:55 -0700] conn=14 op=1 RESULT err=0 tag=97nentries=0 etime=0 dn="uid=jdoe,dc=example,dc=com"
[21/Apr/2020:11:39:55 -0700] conn=14 op=2 UNBIND
[21/Apr/2020:11:39:53 -0700] conn=14 op=2 fd=700 closed - U1

接続番号

すべての外部 LDAP 要求には、初回接続番号が表示されます(この場合は conn=11)。これは、 サーバーの起動時に conn=0 から開始します。

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139

内部 LDAP 要求は、デフォルトではアクセスログに記録されません。内部アクセス操作のロギングを有効にするには、「nsslapd-accesslog-level(アクセスログレベル)」 設定属性でアクセスロギングレベル 4 を指定します。

ファイル記述子

外部 LDAP クライアントから Directory Server へのすべての接続では、オペレーティングシステムからのファイル記述子またはソケット記述子(この場合は fd=608)が必要です。fd=608 は、ファイル記述子番号 608 が使用された利用可能なファイル記述子の合計プールから 608 であったことを示します。

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139

スロット番号

スロット番号(この場合は slot=608)は、 ファイル記述子と同じアクセスログのレガシー部分です。アクセスログのこの部分を無視します。

[21/Apr/2020:11:39:51 -0700] conn=11 fd=608 slot=608 connection from 207.1.153.51 to 192.18.122.139

操作番号

指定の LDAP リクエストを処理するため、Directory Server は必要な一連の操作を実行します。特定の接続では、操作要求と操作の結果のペアはすべて、op =0 で始まる増分操作番号が指定され、実行される個別の操作を特定します。

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0

「デフォルトのアクセスログコンテンツ」 では、バインド操作の要求と結果のペアを op=0 とし、次に LDAP 検索の要求と結果のペアを op=1 のように行います。アクセスログのエントリー op=-1 は通常、この接続の LDAP 要求は外部 LDAP クライアントによって発行されず、内部から開始されたことを意味します。

メソッドタイプ

method number(この場合は method=128)は、 クライアントによって使用された LDAPv3 バインドメソッドを示します。

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 BIND dn="cn=Directory Manager" method=128 version=3

bind メソッドの値は 3 つあります。

  • 認証の場合は 0
  • 128 (ユーザーパスワードを使用した単純なバインド)
  • 外部認証 メカニズムを使用した SASL バインドの SASL

バージョン番号

バージョン番号(この場合は version=3 )は、LDAP クライアントが LDAP サーバーと通信するために使用される LDAP バージョン番号(LDAPv2 または LDAPv3)を示します。

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 BIND dn="cn=Directory Manager" method=128 version=3

エラー番号

エラー番号(この場合は err=0)は、 実行された LDAP 操作から返される LDAP 結果コードを提供します。LDAP エラー番号 0 は、操作に成功したことを意味します。LDAP 結果コードのより包括的な一覧は、「LDAP の結果コード」 を参照してください。

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0

タグ番号

タグ番号(この場合は tag=97)は、 返される結果のタイプを示します。これは、ほとんどの場合、実行された操作のタイプを反映しています。使用するタグは LDAP プロトコルの BER タグです。

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0

表7.1 一般的に使用されるタグ

タグ説明

tag=97

クライアントバインド操作の結果。

tag=100

実際に検索されるエントリー。

tag=101

検索操作の結果。

tag=103

変更操作の結果。

tag=105

追加操作の結果。

tag=107

削除操作の結果。

tag=109

moddn 操作の結果。

tag=111

比較操作の結果。

tag=115

検索を実行したエントリーが、必要なエントリーへの参照を保持する際に参照します。検索参照は参照用語で表現されます。

tag=120

拡張操作の結果。

tag=121

中間操作の結果。

注記

tag=100 および tag=115 は、タグのようなタグではないため、アクセスログに記録される可能性はほとんどありません。

エントリー数

nentries はエントリーの数(この場合は nentries=0)を示しています。これは、LDAP クライアントのリクエストに合致された nentries=0 を示しています。

[21/Apr/2020:11:39:51 -0700] conn=11 op=0 RESULT err=0 tag=97 nentries=0 etime=0

経過時間

etime は経過時間 (この場合は etime=3 )か、Directory Server で LDAP 操作を実行する時間(秒単位)を示します。

[21/Apr/2020:11:39:51 -0700] conn=11 op=1 RESULT err=0 tag=101 nentries=1 etime=3 notes=U

etime0 は、操作が実際に実行するのにミリ秒かかることを意味します。アクセスログにこの項目にマイクロ秒の解像度を設定するには、ns slapd-accesslog-level 設定属性に 131328 (256+131072)の値を入力します。

LDAP 要求タイプ

LDAP 要求タイプは、LDAP クライアントによって発行される LDAP 要求のタイプを示します。以下の値が使用できます。

  • 検索の SRCH
  • 変更の MOD
  • 削除の DEL
  • 追加するための ADD
  • moddn の MODDN
  • 拡張操作の EXT
  • ABANDON for abandon 操作

LDAP 要求によってエントリーが並べ替えられると、Message SORT serialno がログに記録され、その後にソートされた候補エントリーの数が表示されます。以下に例を示します。

[04/May/2020:15:51:46 -0700] conn=114 op=68 SORT serialno (1)

括弧で囲まれた数字は、ソートされた候補エントリーの数を指定します。この場合は 1 です。

LDAP 応答タイプ

LDAP 応答タイプは、LDAP クライアントによって発行された LDAP 応答を示します。以下の値が 3 つあります。

  • RESULT
  • ENTRY
  • REFERRAL (LDAP 参照または検索参照)

Indicators の検索

Directory Server は、ログエントリーの notes フィールドで検索に関する追加情報を提供します。以下に例を示します。

[21/Apr/2016:11:39:51 -0700] conn=11 op=1 RESULT err=0 tag=101 nentries=1 etime=3 notes=U

以下の検索インジケーターが存在します。

Paged Search Indicator: notes=P

限られたリソースを持つ LDAP クライアントは、LDAP サーバーが検索結果を返すレートを制御できます。検索で検索結果の簡単なページングに LDAP 制御拡張を使用した場合、Directory Server は notes=P ページ 検索インジケーターをログに記録します。このインジケーターは情報提供のため、それ以上のアクションは必要ありません。

詳細は、RFC 2696 を参照してください。

Unindexed Search Indicators: notes=A and notes=U

属性がインデックス化されていない場合は、Directory Server はデータベースで直接検索する必要があります。この手順は、インデックスファイルを検索するよりも、リソース集約型です。

以下のインデックスされていない検索インジケーターはログに記録できます。

  • notes=A

    フィルターのすべての候補属性にはインデックスがなく、完全なテーブルスキャンが必要でした。これは、ns slapd-lookthroughlimit パラメーターで設定した値を上回る場合があります。

  • notes=U

    この状態は以下の状況で設定されます。

    • 検索用語のうち少なくとも 1 つがインデックスされません。
    • 検索操作時に nsslapd-idlistscanlimit パラメーターに設定された制限に達しました。詳細は 「nsslapd-idlistscanlimit」 を参照してください。

      以下のシナリオで、インデックスされていない検索が行われます。

  • nsslapd-idlistscanlimit パラメーターの値が、検索に使用するインデックスファイル内で到達しました。
  • インデックスファイルが存在しません。
  • インデックスファイルは、検索に必要な方法で設定されませんでした。

    今後の検索を最適化するために、インデックスで頻繁に検索されていない属性を追加します。詳細は、『Directory Server 管理ガイド』の該当するセクションを参照してください。

    注記

    インデックス化されない検索インジケーターは、インデックスなしの検索が一般的により時間が長くなるため、大規模な etime 値で付随します。

1 つの値に加えて、注記フィールドには notes =P, A and notes=U,P の値の組み合わせを使用できます

VLV RequestInformation ResponseInformation

RequestInformation の形式は以下のとおりです。

beforeCount:afterCount:index:contentCount

クライアントが position-by-value VLV 要求を使用する場合、最初の部分の形式により、要求情報は Count: afterCount: 値より前 になります。

ResponseInformation の形式は以下のとおりです。

targetPosition:contentCount (resultCode)

以下の例では、VLV 固有のエントリーを示しています。

[07/May/2020:11:43:29 -0700] conn=877 op=8530 SRCH base="(ou=People)" scope=2 filter="(uid=*)"
[07/May/2020:11:43:29 -0700] conn=877 op=8530 SORT uid
[07/May/2020:11:43:29 -0700] conn=877 op=8530 VLV 0:5:0210 10:5397 (0)
[07/May/2020:11:43:29 -0700] conn=877 op=8530 RESULT err=0 tag=101 nentries=1 etime=0

上記の例では、最初の部分(0 :5:0210 )は VLV 要求情報です。

  • beforeCount は 0 です。
  • afterCount は 5 です。
  • 値は 0210 です。

2 番目の部分 10:5397(0) は VLV 応答情報です。

  • targetPosition は 10 です。
  • contentCount は 5397 です。
  • (resultCode)は (0) です。

検索範囲

エントリー scope=n は実行した検索の範囲を定義します。n の値は 0、1、 または 2 です。

  • ベース検索の場合は 0
  • 1 レベル検索の場合は 1
  • サブツリー検索の場合は 2

拡張操作 OID

例7.1「アクセスログの例」EXT oid="2.16.840.1.113730.3.5.3" または EXT oid="2.16.840.1.113730.3.5.5" などの拡張操作 OID は、実行される拡張操作の OID を提供します。表7.2「Directory Server でサポートされる LDAPv3 拡張操作」 LDAPv3 拡張操作および Directory Server でサポートされる OID の部分的な一覧を提供します。

表7.2 Directory Server でサポートされる LDAPv3 拡張操作

拡張操作名説明OID

Directory Server Start Replication Request

レプリケーションイニシエーターによって送信され、レプリケーションセッションが要求されていることを示します。

2.16.840.1.113730.3.5.3

Directory Server Replication Response

Start Replication Request Extended Operation または End Replication Request Extended Operation に対応するために、レプリケーション レスポンダーによって送信されます。

2.16.840.1.113730.3.5.4

Directory Server End Replication Request

レプリケーションセッションの終了を示唆するために送信されています。

2.16.840.1.113730.3.5.5

Directory Server Replication Entry Request

エントリーと状態情報(csnおよび UniqueIdentifier)を実行し、レプリカの初期化に使用されます。

2.16.840.1.113730.3.5.6

Directory Server Bulk Import Start

一括インポートを要求するために、クライアントは一括インポートを要求し、サーバーによってインポートされ、一括インポートが開始される可能性があることを示します。

2.16.840.1.113730.3.5.7

Directory Server Bulk Import Finished

クライアントが一括インポートの最後を通知し、確認できるようにサーバーによって送信されます。

2.16.840.1.113730.3.5.8

シーケンス番号の変更

変更シーケンス番号(この場合は =3b4c8cfb000000030000) は、レプリケーションの変更シーケンス番号で、この特定の命名コンテキストでレプリケーションが有効になっていることを示します。

バンドンメッセージ

バンドンメッセージは、操作が中断されたことを示します。

[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=1 msgid=2 nentries=0 etime=0

nentries=0 は、操作を中止する前に送信されたエントリーの数を示します。etime=0 値は経過した時間(秒単位)を示し、targetop=1 は以前に開始した操作からの操作値に対応します(つまり、アクセスログに以前に表示されます)。

メッセージ ID が中断された操作の場所を特定するかどうかによって、2 つのログ ABANDON メッセージがあります。メッセージ ID が操作の位置( ターゲットop)に成功すると、ログは上記で読み取られます。しかし、メッセージ ID が操作の位置を成功しない場合や、操作がすでに送信されていた場合、または ABANDON リクエストの送信前に操作がすでに終了した場合、ログは以下のようになります。

[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=NOTFOUND msgid=2

targetop=NOTFOUND は、停止する操作が不明な操作であるか、またはすでに完了していることを示します。

メッセージ ID

メッセージ ID(この場合は msgid=2 )は、LDAP SDK クライアントによって生成された LDAP 操作 ID です。メッセージ ID は操作番号とは異なる値がありますが、同じ操作を識別します。メッセージ ID は ABANDON 操作とともに使用され、クライアント操作が破棄されているかをユーザーに指示します。

[21/Apr/2020:11:39:52 -0700] conn=12 op=2 ABANDON targetop=NOTFOUND msgid=2
注記

Directory Server の操作番号は 0 から始まります。また、LDAP SDK/client 実装の大部分では、メッセージ ID 番号は 1 から始まります。また、メッセージ ID が Directory Server 操作番号と 1 と等しい理由を説明します。

SASL Multi-Stage Bind Logging

Directory Server では、マルチステージバインドのロギングが明示的なものになります。バインドプロセスの各ステージがログに記録されます。これらの SASL 接続のエラーコードは、本当に戻りコードです。例7.1「アクセスログの例」 では、SASL バインドが現在進行中であるため、接続が依然として開かれ、対応する進捗ステートメントである SASL バインドが進行中である err=14 の戻りコードがあります。

[21/Apr/2020:11:39:55 -0700] conn=14 op=0 BIND dn="" method=sasl version=3 mech=DIGEST-MD5
[21/Apr/2020:11:39:55 -0700] conn=14 op=0 RESULT err=14 tag=97 nentries=0 etime=0, SASL bind in progress

SASL バインドのロギングでは、GSS-API メカニズムと以下のように sasl メソッドの後に使用される LDAP バージョン番号 および SASL メカニズムが続きます。

[21/Apr/2020:12:57:14 -0700] conn=32 op=0 BIND dn="" method=sasl version=3 mech=GSSAPI
注記

以前は、バインド要求行ではなく、認証された DN (アクセス制御の決定に使用される DN) が BIND 結果行にログインされるようになりました。

[21/Apr/2020:11:39:55 -0700] conn=14 op=1 RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=jdoe,dc=example,dc=com"

SASL バインドでは、bind request 行に表示される DN 値はサーバーでは使用されません。そのため、関連性はありません。ただし、認証された DN が、SASL バインドの DN である場合に、監査目的で使用する必要があります。これは明確にログに記録されることが重要です。認証された DN がバインド結果行にログインすると、どの DN があるかに混乱が生じないようにすることができます。

7.1.3. 追加のアクセスロギングレベルのアクセスログコンテンツ

本セクションでは、Directory Server アクセスログで利用可能な追加のアクセスロギングレベルを示します。

例7.2「Access Log Extract with Internal Access Operations Level(Level 4)」 では、内部操作が有効になっているロギングレベルの 4 にアクセスします。

例7.2 Access Log Extract with Internal Access Operations Level(Level 4)

[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 SRCH base="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"scope=0 filter="objectclass=nsMappingTree"attrs="nsslapd-referral" options=persistent
[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 RESULT err=0 tag=48 nentries=1etime=0
[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 SRCH base="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"scope=0 filter="objectclass=nsMappingTree" attrs="nsslapd-state"
[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 RESULT err=0 tag=48 nentries=1etime=0

アクセスログレベル 4 は、実行する検索の詳細に加えて、ログ検索ベース、スコープ、フィルター、および要求された検索属性のログなど、内部操作のログを有効にします。

以下の例では、エントリーおよび参照をログに記録するアクセスロギング level 768 の有効化(512 + 256)。この抜粋では、検索要求に応じて 6 つのエントリーと参照元が返されます。これは最初の行に表示されます。

[12/Jul/2020:16:43:02 +0200] conn=306 fd=60 slot=60 connection from 127.0.0.1 to 127.0.0.1
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 SRCH base="dc=example,dc=com" scope=2 filter="(description=*)" attrs=ALL
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="ou=Special
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=Accounting Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=HR Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=QA Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="cn=PD Managers,ou=groups,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 ENTRY dn="ou=Red Hat Servers,dc=example,dc=com"
[12/Jul/2020:16:43:02 +0200] conn=306 op=0 REFERRAL

コネクションの説明

接続の説明(この場合は conn=Internal )は、接続が内部接続であることを示します。操作番号 op=-1 は、操作が内部で開始されたことを示します。

[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 ENTRY dn="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"

Options Description

オプションの説明(options=persistent)は、通常の検索操作と区別として永続検索が実行されることを示します。永続的な検索は、モニタリング形式として使用でき、変更が行われる際に変更を返すように設定することが可能です。

この例では、ログレベル 5124 の両方が有効になり、内部アクセス操作とエントリーアクセスと参照の両方がログに記録されるようになっています。

[12/Jul/2020:16:45:46 +0200] conn=Internal op=-1 SRCH base="cn=\22dc=example,dc=com\22,cn=mapping tree,cn=config"scope=0 filter="objectclass=nsMappingTree"attrs="nsslapd-referral" options=persistent

7.1.4. 一般的な接続コード

接続コードは、閉じられた ログメッセージに追加されたコードで、接続クラッシャーに関連する追加情報を提供します。

表7.3 一般的な接続コード

接続コード説明

A1

クライアントは接続を中断します。

B1

破損した BER タグが見つかりました。ネットワーク経由で送信されるデータをカプセル化する BER タグがある場合は、その受信時に破損します。B1 接続コードはアクセスログに記録されます。BER タグは、物理レイヤーネットワークの問題や不正な LDAP クライアント操作(LDAP クライアントによるリクエスト結果を受け取る前に中断するなど)により破損する可能性があります。

B2

BER タグは nsslapd-maxbersize 属性値よりも長くなります。この設定属性の詳細は、「nsslapd-maxbersize(Maximum Message Size)」 を参照してください。

B3

破損した BER タグが見つかりました。

B4

サーバーはデータの応答をクライアントにフラッシュできませんでした。

P2

クローズまたは破損接続が検出されました。

T1

クライアントは指定された idletimeout 期間内に結果を受信しません。この設定属性の詳細は、「nsslapd-idletimeout(Default Idle Timeout)」 を参照してください。

T2

ioblocktimeout 期間の経過後、サーバーにより接続が閉じられました。この設定属性の詳細は、「nsslapd-ioblocktimeout(IO Block Time Out)」 を参照してください。

U1

クライアントがバインド要求を送信すると、サーバーによって接続が閉じられます。バインド解除要求が表示されると、サーバーは常に接続を閉じます。