收藏
下载资源

监控OpenLDAP服务器性能

上传人:油条 文档编号:1572124 上传时间:2017-06-26 格式:PDF 页数:8 大小:448KB
返回 下载 相关 举报
监控OpenLDAP服务器性能_第1页
第1页 / 共8页
监控OpenLDAP服务器性能_第2页
第2页 / 共8页
监控OpenLDAP服务器性能_第3页
第3页 / 共8页
监控OpenLDAP服务器性能_第4页
第4页 / 共8页
监控OpenLDAP服务器性能_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《监控OpenLDAP服务器性能》由会员分享,可在线阅读,更多相关《监控OpenLDAP服务器性能(8页珍藏版)》请在金锄头文库上搜索。

1、跟踪 OpenLDAP 服务器性能 原文: http:/ LDAP 已经成为互联网标准的目录访问协议,并且用于访问一切从 DNS 区域文件到用户帐户信息。随着企业和软件供应商更多地依赖于 LDAP 目录服务器,需要测量服务器的吞吐量和性能变得势在必行。本文将介绍可用于监视 LDAP 目录服务器的运行状况和性能优化的工具,并且将解释随着时间的推移 ORCA 如何越来越多地应用到目录服务器的性能 监测 中。 日志 在诊断一个 LDAP 服务器性能 的 时候,一开始通常是 查看 日志文件。 OpenLDAP服务器提供了一个灵活的日志子系统,并定义了几种日志级别来控制日志文件的详细程度: 级别 描述

2、-1 启动所有调试 0 不输出调试 1 跟踪功能调用 2 调试数据包处理 4 深度跟踪调试 8 连接管理 16 打印数据包发送和接收 32 查询过滤器处理 64 配置文件处理 128 访问控制列表处理 256 统计日志连接 /操作 /结果 512 发送统计日志条目 1024 打印与 shell后端的通信 2048 打印条目解析调试 每个日志级别 都可以附加 ,并且可以通过 slapd.conf 的“ loglevel”指令进行配置,或者作为参数 “ -d”选项 传递 给 slapd。下面的示例演示如何 记录 访问控制列表和搜索过滤器处理的详细信息: $ slapd -4 -f /etc/sla

3、pd.conf -u openldap -g openldap -h ldap:/ ldaps:/ -d 160 OpenLDAP 将默认记录所有信息到 syslog 的 LOCAL4 设备。如果你想使用一个不同的设备,你可以通过 slapd 的“ -l”选项配置设备名。 跟踪操作时间 当 LDAP 客户机和服务器通过路由器和防火墙分隔 时 , 偶尔发生 的 网络问题 (例如,丢失的 TCP 段或 损 坏的 CRC)可能会导致应用程序意外 的 行为。为了帮助衡量一个 LDAP 客户机和服务器之间的延迟,我们开发了 ldap-ping.pl。 ldap-ping.pl是用 Perl 编写 的 ,

4、并且依赖于 Time:HiRes, Getopt:Std, Net:LDAP 和 Net:LDAPS模块。 ldap-ping.pl 的工作原理是打开一个 TCP 连接到目录服务器,发出匿名绑定,搜索RootDSE,并从服务器取消绑定。这些操作 使用 Perl 的高分辨率计时器进行测量 ,并以“ ping”的格式进行 显示: $ ldap-ping.pl -s -p 389 -d 10 Querying LDAP server :389 every 10 seconds (Ctrl-C to stop): Fri Nov 12 16:42:14 2004: new=0.025s, = bin

5、d=0.008s, search=0.067s, unbind=0.003s local port=50377 Normal Delay Fri Nov 12 16:42:25 2004: new=0.011s, = bind=0.001s, search=0.015s, unbind=0.001s local port=50378 Normal Delay Fri Nov 12 16:42:35 2004: new=0.010s, = bind=0.002s, search=0.015s, unbind=0.001s local port=50379 Normal Delay Fri Nov

6、 12 16:42:45 2004: new=0.009s, = bind=0.002s, search=0.015s, unbind=0.001s local port=50380 Normal Delay ldap-ping.pl 脚本接受三个参数 ; “ -s”选项表示 连接到的 服务器 , “ -p”选项指定目录服务器监听 的 TCP 端口 ,而“ -d”选项允许管理员指定 探测 之间的延迟。如果 存在二进制 pfiles 文件 ,脚本也将打印本地端口号。 跟踪性能 OpenLDAP 服务器可以被配置为通过 monitor branch 的指令 提供实时 的 性能统计数据。目前可用的统

7、计信息包括:发送的字节数,返回到客户机 的条目 ,连接到服务器 的总数 ,当前活动的连接,读写 等待者 ,和 个别 的操作(例如,读取 、 搜索 、 修改)故障。下面的例子展示了 slapd.conf 中 设置 monitor branch 的指令,并限制读取访问的 IP 地址 为 192.168.1.8: database monitor access to dn=cn=monitor by peername=192.168.1.8 read by * none 一旦配置了 monitor branch,我们可以使用 “ ldapsearch” 工具查看所有可用的统计数据: $ ldapse

8、arch -x -b cn=monitor -H ldaps:/ objectclass=* 我们可以也通过调整 search base 获取个别统计信息: $ ldapsearch -LLL -x -b cn=Current,cn=Connections,cn=Monitor -H ldaps:/ objectclass=* dn: cn=Current,cn=Connections,cn=Monitor objectClass: top objectClass: monitor objectClass: extensibleObject cn: Current description: 4

9、6 收集性能数据 使用 ldapsearch 实用程序可以让我们收集到某个时间点的性能指标快照,但是我们怎样才能利用历史数据呢?为了解决这个问题,我开发了 ldap-gather.pl。ldap-gather.pl 脚本从 monitor branch 收集统计信息,并将其写入 到传递的目录 参数 中 : $ ldap-gather.pl -s -p 389 -d /usr/local/orca/var/orca/ldapallator/:389 初始调用 ldap-gather.pl 将 产生一个文本文件,包含一行描述数据头,及一行实际数据: TIMESTAMP TOTAL_CONNECT

10、IONS BYTES_SENT COMPLETED_OPERATIONS REFERRALS_SENT ENTRIES_SENT BIND_OPERATIONS UNBIND_OPERATIONS ADD_OPERATIONS DELETE_OPERATIONS MODIFY_OPERATIONS COMPARE_OPERATIONS SEARCH_OPERATIONS 1100656501 118 649271 165 0 4620 24 24 0 0 0 0 117 如果数据文件不存在 , ldap-gather.pl 脚本将创建一个新的数据文件,如果该文件存在,将追加新的数据。该文件名包

11、含 单词“ ldapallator” 和一个日期戳(例如,filename -YYYY-MO-DD-INDEX): $ ls -la | tail -1 -rw-r-r- 1 orca other 6424 Nov 29 17:25 ldapallator-2004-10-29-000 若要自动在 相同 的时间间隔采集数据,我们可以设置一个 cron 作业运行 ldap -gather.pl: 5,15,25,35,45,55 * * * * sh -c /usr/local/etc/ldap-gather.pl -s -p 389 -d /usr/local/orca/var/orca/l

12、dapallator/:389 这将使 ldap-gather.pl 每十分钟收集 一次 性能数据。一旦数据被捕获,我们可以使用 ORCA 来生成 图表 性能报告。 把 LDAP 性能数据生成图表 该 ORCA 包中包含了一组 Perl 脚本和配置文件来绘制任意数据。 ORCA 使用 RRD存储数据,并配置了一个配置文件。 ORCA 采用了 典型的“ configure”,“ make”和“ make install”步骤构建软件包。 ORCA 的 Perl 脚本使用 Data:Dumper、Digest:MD5 、 Math:IntervalSearch 、 RRD 和 Storable 模

13、块,使用 “ make modules_install” 选项与现有的 Perl 安装整合。一旦安装完成,可以执行 “ orca” ,以确保成功地完成了构建过程: $ /usr/local/orca/bin/orca /usr/local/orca/bin/orca: no configuration file specified usage: /usr/local/orca/bin/orca options configuration_file Options: -daemon Run Orca in daemon mode -gifs Output GIFs instead of PNGs

14、 -logfile filename Output all messages -no-html Update RRD files and images but not HTML files -no-images Update RRD files but not image and HTML files -once Run only once and do not continue to monitor input files -verbose Verbose; list multiple times for increased verbosity Orca understands the fi

15、rst unique command line option, i.e. -d for -daemon. 如果 Perl 解释器无法找到所需的模块之一,你会看到各种各样的控制台上的错误,并且进程将退出。一旦 Perl解释器执行正常,我们可以创建一个 ORCA 配置文件,并开始 收集 ldap-gather.pl 的数据 以便进一步分析 。 ORCA 配置文件包含需要找到和生成图形数据的指令。该配置文件包含三个主要部分,第一部分定义了几个变量(例如, base_dir, rrd_dir, html_dir),用于控制 RRD 和图像文件的存储位置。本节还包含几个变量来定义 ORCA 生成的网页格式。 第二部分包含 了一系列的“ group” 条目,它定义了生成图表的数据。匹配由l

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 电子/通信 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号