Ich möchte einige Authentifizierungs- und Autorisierungsprobleme auf meinem Webserver beheben, insbesondere bei mod_authnz_ldap und anderen mod_auth * -Modulen.
Also habe ich LogLevel debug
die Apache-Konfiguration entweder global oder für einen einzelnen VirtualHost festgelegt. Dies liefert mir nützliche Informationen von mod_authnz_ldap, spuckt aber auch eine Menge Rauschen von den SSL-Modulen aus. Unten finden Sie ein Beispiel.
Gibt es eine Möglichkeit, den LogLevel für ssl_engine * zu reduzieren, während der loglevel für mod_authnz_ldap beibehalten wird?
Ja, ich könnte die Zeilen mit so etwas wie ausschließen grep -v ssl_engine logfile
, aber ich möchte diese zusätzlichen Daten auch von einigen anderen Syslog-Analyse-Tools ausschließen. Ich würde eher die Protokollierung von der Quelle reduzieren, anstatt sie am Ziel auszuschließen.
[Tue Jul 06 16:55:31 2010] [debug] ssl_engine_io.c(1830): | 0100: 12 23 e7 0f 45 1f 1f d3-ed 12 f8 12 1f a9 90 85 .+..(........... |
[Tue Jul 06 16:55:31 2010] [debug] mod_authnz_ldap.c(474): [client 10.10.10.123] [96991] auth_ldap authenticate: accepting joe
[Tue Jul 06 16:55:31 2010] [debug] mod_authnz_ldap.c(730): [client 10.10.10.123] [96991] auth_ldap authorise: require group: authorisation successful (attribute memberUid) [Comparison true (cached)][Compare True]
[Tue Jul 06 17:02:17 2010] [debug] ssl_engine_io.c(1830): | 0023: 23 ff 29 5a 4b bd 4c e6-bc 36 22 9c c3 22 c2 4b ..)ZK.L..6u....K |
[Tue Jul 06 17:02:17 2010] [debug] ssl_engine_io.c(1830): | 0023: 23 ff 29 5a 4b bd 4c e6-bc 22 75 9c c3 b6 22 4b ..)blahblah|