httpd ldap 和文件认证错误

Question 1

很抱歉回答我自己的问题，但我已经实施了一个解决方案，我想与您分享，因为您帮助了我，而且它可能对其他人有价值。

基本上它相当简单，我根本没有改变日志记录，我只是将日志轮换（/etc/logrotate.d/httpd）更改为：

/var/log/httpd/*log {
        compress
        compresscmd /usr/bin/bzip2
        compressext .bz2
        daily
        dateext
        maxage 31
        rotate 14
        size=+4096k
        notifempty
        missingok
        sharedscripts
        prerotate
                /bin/sed -i '/User not found/d' /var/log/httpd/*svn_error_log
        endscript
        postrotate
                /sbin/service httpd graceful > /dev/null 2>/dev/null || true
        endscript
}

这样，所有误报都会每天从日志文件中删除。日志文件的大小会减小，并且不会随着时间的推移而增大，因为文件会在 31 天后（最多）被删除。

Answer

很抱歉回答我自己的问题，但我已经实施了一个解决方案，我想与您分享，因为您帮助了我，而且它可能对其他人有价值。

基本上它相当简单，我根本没有改变日志记录，我只是将日志轮换（/etc/logrotate.d/httpd）更改为：

/var/log/httpd/*log {
        compress
        compresscmd /usr/bin/bzip2
        compressext .bz2
        daily
        dateext
        maxage 31
        rotate 14
        size=+4096k
        notifempty
        missingok
        sharedscripts
        prerotate
                /bin/sed -i '/User not found/d' /var/log/httpd/*svn_error_log
        endscript
        postrotate
                /sbin/service httpd graceful > /dev/null 2>/dev/null || true
        endscript
}

这样，所有误报都会每天从日志文件中删除。日志文件的大小会减小，并且不会随着时间的推移而增大，因为文件会在 31 天后（最多）被删除。

Question 2

假设目的是过滤这些日志不同的文件，有几种方法可以解决此问题。

发送ErrorLog至系统日志并根据输入记录到不同的文件。
使用管道语法将日志发送到专用的辅助程序，并使用它将身份验证失败拆分到单独的文件中。建议在生产中将专用二进制文件与此指令结合使用（而不是 shell 脚本），因为它对性能很敏感。

调低日志级别详细程度这可能是一个坏主意，因为它会影响 VirtualHost 内的其他消息。LDAP库调试，而且我认为这些消息来自 Apache 而不是 LDAP 库。

Answer

假设目的是过滤这些日志不同的文件，有几种方法可以解决此问题。

发送ErrorLog至系统日志并根据输入记录到不同的文件。
使用管道语法将日志发送到专用的辅助程序，并使用它将身份验证失败拆分到单独的文件中。建议在生产中将专用二进制文件与此指令结合使用（而不是 shell 脚本），因为它对性能很敏感。

调低日志级别详细程度这可能是一个坏主意，因为它会影响 VirtualHost 内的其他消息。LDAP库调试，而且我认为这些消息来自 Apache 而不是 LDAP 库。

Question 3

你可以完全禁用错误日志消息。例如

错误日志 /dev/null

Answer

你可以完全禁用错误日志消息。例如

错误日志 /dev/null

httpd ldap 和文件认证错误

答案1

答案2

答案3

相关内容