OpenLDAP 2.4とOpenLDAP 2.5のログの差分
2022-06-06 - 下窪 聖人
はじめに
OpenLDAP 2.4とOpenLDAP 2.5のログの差分について紹介します。
OpenLDAP 2.4までのログと比較すると、bind_ssfと時間情報が追加されています。
検証環境
OpenLDAP 2.5(AlmaLinux 9.0)
OpenLDAP 2.4(CentOS 8)
ログの比較
OpenLDAP 2.4とOpenLDAP 2.5を用意して、LDAP操作後のログを比較しました。
検証環境のloglevelはstatsです。
bind_ssf、qtime、etimeが追加されています。
bind_ssf
bind方式のssf1
qtime
操作が行なわれるまでキューに入っていた時間
etime
操作の処理時間
qtimeとetimeのイメージ図を下図に示します。
各リクエストを実行した際にOpenLDAP 2.4とOpenLDAP 2.5が出力するログの形式を掲載します。
bind
OpenLDAP 2.4
BIND dn="cn=Manager,dc=example,dc=com" mech=SIMPLE ssf=0
RESULT tag=97 err=0 text=
OpenLDAP 2.5
BIND dn="cn=Manager,dc=example,dc=com" mech=SIMPLE bind_ssf=0 ssf=0
RESULT tag=97 err=0 qtime=0.000004 etime=0.000031 text=
ldapsearch
OpenLDAP 2.4
SRCH base="dc=example,dc=com" scope=2 deref=0 filter="(uid=testuser)"
SEARCH RESULT tag=101 err=0 nentries=1 text=
OpenLDAP 2.5
SRCH base="dc=example,dc=com" scope=2 deref=0 filter="(uid=testuser)"
SEARCH RESULT tag=101 err=0 qtime=0.000008 etime=0.000276 nentries=1 text=
ldapadd
OpenLDAP 2.4
ADD dn="uid=addtest,ou=Users,dc=example,dc=com"
RESULT tag=105 err=0 text=
OpenLDAP 2.5
ADD dn="uid=addtest,ou=Users,dc=example,dc=com"
RESULT tag=105 err=0 qtime=0.000005 etime=0.125965 text=
ldapmodify
OpenLDAP 2.4
MOD dn="uid=testuser,ou=Users,dc=example,dc=com"
MOD attr=cn
RESULT tag=103 err=0 text=
OpenLDAP 2.5
MOD dn="uid=testuser,ou=Users,dc=example,dc=com"
MOD attr=cn
RESULT tag=103 err=0 qtime=0.000009 etime=0.181067 text=
ldapdelete
OpenLDAP 2.4
DEL dn="uid=addtest,ou=Users,dc=example,dc=com"
RESULT tag=107 err=0 text=
OpenLDAP 2.5
DEL dn="uid=addtest,ou=Users,dc=example,dc=com"
RESULT tag=107 err=0 qtime=0.000011 etime=0.127890 text=
以上より、OpenLDAP 2.4のログとOpenLDAP 2.5のログの差分を確認しました。
LDAPの標準のログ形式にqtimeやetimeとして処理の経過時間が記録されることで、LDAPの稼働状況などの判断に役立てることができるようになりました。 また、bind_ssfとssfが記録されることで、LDAP接続方式のssfとLDAPバインド方式のssfが区別できるようになりました。