freeradius hush rlm_ldap 日志消息

tag-icon tag-icon freeradius
freeradius hush rlm_ldap 日志消息

从 freeradius2 转换到 freeradius3 后发现rlm_ldap确实很烦人:

Fri Feb  2 08:02:51 2018 : Info: rlm_ldap (ldap): Closing connection (79): Hit idle_timeout, was idle for 202 seconds
Fri Feb  2 08:02:51 2018 : Info: rlm_ldap (ldap): Closing connection (80): Hit idle_timeout, was idle for 202 seconds
Fri Feb  2 08:02:51 2018 : Info: rlm_ldap (ldap): Opening additional connection (81), 1 of 32 pending slots used
Fri Feb  2 08:02:51 2018 : Info: Need 2 more connections to reach min connections (3)

我只想radius.log要有身份验证消息行:

Fri Feb  2 08:02:51 2018 : Auth: (3951) Login OK: [user] (from client aphub port 1 cli FA-KE-MA-CA-DD-RE)

但是我找不到如何在单个模块上选择性地禁用日志记录。

跟踪 rlm_ldap 的一小时日志:

2018 年 2 月 9 日星期五 10:06:02:信息:rlm_ldap(ldap2):关闭连接(1320):达到 idle_timeout,空闲了 430 秒
2018 年 2 月 9 日星期五 10:06:02:信息:rlm_ldap(ldap2):关闭连接(1319):达到 idle_timeout,空闲了 430 秒
2018 年 2 月 9 日星期五 10:06:02:信息:rlm_ldap(ldap2):打开附加连接(1321),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:06:03:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2):打开附加连接(1322),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):关闭连接(1227):达到 idle_timeout,空闲了 431 秒
2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):关闭连接(1228):达到 idle_timeout,空闲了 431 秒
2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):打开附加连接(1229),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:06:03:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):打开附加连接(1230),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2):关闭连接(1322):达到 idle_timeout,空闲了 317 秒
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2):关闭连接(1321):达到 idle_timeout,空闲了 317 秒
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2):打开附加连接(1323),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:11:20:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2):打开附加连接(1324),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):关闭连接(1229):达到 idle_timeout,空闲了 317 秒
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):关闭连接(1230):达到 idle_timeout,空闲了 317 秒
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):打开附加连接(1231),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:11:20:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):打开附加连接(1232),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:18:22:信息:rlm_ldap(ldap2):关闭连接(1324):达到 idle_timeout,空闲了 422 秒
2018 年 2 月 9 日星期五 10:18:22:信息:rlm_ldap(ldap2):关闭连接(1323):达到 idle_timeout,空闲了 422 秒
2018 年 2 月 9 日星期五 10:18:22:信息:rlm_ldap(ldap2):打开附加连接(1325),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:18:23:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2):打开附加连接(1326),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):关闭连接(1231):达到 idle_timeout,空闲了 423 秒
2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):关闭连接(1232):达到 idle_timeout,空闲了 423 秒
2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):打开附加连接(1233),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:18:23:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):打开附加连接(1234),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2):关闭连接(1326):达到 idle_timeout,空闲了 241 秒
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2):关闭连接(1325):达到 idle_timeout,空闲了 241 秒
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2):打开附加连接(1327),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:22:24:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2):打开附加连接(1328),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):关闭连接(1233):达到 idle_timeout,空闲了 241 秒
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):关闭连接(1234):达到 idle_timeout,空闲了 241 秒
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):打开附加连接(1235),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:22:24:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):打开附加连接(1236),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2):关闭连接(1328):达到 idle_timeout,空闲了 1771 秒
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2):关闭连接(1327):达到 idle_timeout,空闲了 1771 秒
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2):打开附加连接(1329),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:51:55:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2):打开附加连接(1330),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):关闭连接(1235):达到 idle_timeout,空闲了 1771 秒
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):关闭连接(1236):达到 idle_timeout,空闲了 1771 秒
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):打开附加连接(1237),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:51:55:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):打开附加连接(1238),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2):关闭连接(1330):达到 idle_timeout,空闲了 239 秒
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2):关闭连接(1329):达到 idle_timeout,空闲了 239 秒
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2):打开附加连接(1331),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:55:54:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2):打开附加连接(1332),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):关闭连接(1237):达到 idle_timeout,空闲了 239 秒
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):关闭连接(1238):达到 idle_timeout,空闲了 239 秒
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):打开附加连接(1239),已使用 32 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:55:54:信息:需要另外 2 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):打开附加连接(1240),已使用 31 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:56:14:信息:需要再增加 1 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:56:14:信息:rlm_ldap(ldap2):打开附加连接(1333),已使用 30 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:56:14:信息:需要再增加 1 个连接才能达到最小连接数(3)
2018 年 2 月 9 日星期五 10:56:14:信息:rlm_ldap(ldap2-secondary):打开附加连接(1241),已使用 30 个待处理插槽中的 1 个
2018 年 2 月 9 日星期五 10:56:15:信息:需要另外 7 个连接才能达到 10 个备用
2018 年 2 月 9 日星期五 10:56:15:信息:rlm_ldap(ldap2):打开附加连接(1334),已使用 29 个待处理插槽中的 1 个

在同一时间段内,第 19 次 Auth 发生。

答案1

您可以修复底层问题。例如,调整连接池设置,使连接池不会不断地创建和销毁连接。

如果不知道它为什么要创建或破坏连接,我实际上无法建议调整哪些参数,但如果你在大约一小时的运行时间内 grep 出 LDAP 消息,并将它们添加为附件(在 pastebin 或类似的东西上...),我可能会为你指明正确的方向。

相关内容