Red Hat Training
A Red Hat training course is available for RHEL 8
8.11. 使用日志分析器工具跟踪客户端请求
系统安全服务守护进程(SSSD)包含一个日志解析工具,可用于跟踪跨多个 SSSD 组件的日志文件的从头到尾的请求。
8.11.1. 日志分析器工具是如何工作的
使用日志解析工具,您可以跟踪跨多个 SSSD 组件的日志文件的从头到尾的 SSSD 请求。您可以使用 sssctl analyze 命令运行分析器工具。
日志分析器工具可帮助您排除 SSSD 中的 NSS 和 PAM 问题,并更容易查看 SSSD 调试日志。您只能提取和打印与跨多个 SSSD 进程的某些客户端请求有关的 SSSD 日志。
SSSD 跟踪用户和组身份信息(id,getent),与用户身份验证(su、ssh)分开进行。NSS 响应器中的客户端 ID(CID)与 PAM 响应器中的 CID 无关,在分析 NSS 和 PAM 请求时会看到重叠的数字。在 sssctl analyze 命令中使用 --pam 选项来查看 PAM 请求。
从 SSSD 内存缓存返回的请求不会被记录,并且日志分析器工具无法跟踪。
其它资源
-
sudo sssctl analyze request --help -
sudo sssctl analyze --help -
sssd.conf手册页 -
sssctl手册页
8.11.2. 运行日志分析器工具
按照以下流程,使用日志分析器工具跟踪 SSSD 中的客户端请求。
先决条件
-
您必须在 [$responder] 部分和
/etc/sssd/sssd.conf文件的 [domain/$domain] 部分中将debug_level至少设为 7,以启用日志解析功能。 -
要分析的日志必须来自使用
libtevent链 ID 支持构建的 SSSD 的兼容版本,它是 RHEL 8.5 及之后版本中的 SSSD。
流程
以 列表 模式运行日志分析器工具,来确定您在跟踪的请求的客户端 ID,添加
-v选项以显示详细输出:# sssctl analyze request list -v
将显示最近向 SSSD 发出的客户端请求的详细列表。
注意如果分析 PAM 请求,请运行带有
--pam选项的sssctl analyze request list命令。运行带有
show [unique client ID]选项的日志分析器工具,来显示与指定客户端 ID 号相关的日志:# sssctl analyze request show 20
如果需要,您可以针对日志文件运行日志分析器工具,例如:
# sssctl analyze request --logdir=/tmp/var/log/sssd
其它资源
-
sssctl analyze request list --help -
sssctl analyze request show --help -
sssctl手册页。