监控OpenLDAP服务器性能指南.pdf

跟踪OpenLDAP 服务器性能 原文：/articles/monitoringldap.html LDAP 已经成为互联网标准的目录访问协议，并且用于访问一切从DNS 区域文件 到用户帐户信息。随着企业和软件供应商更多地依赖于LDAP 目录服务器，需要 测量服务器的吞吐量和性能变得势在必行。本文将介绍可用于监视LDAP 目录服 务器的运行状况和性能优化的工具，并且将解释随着时间的推移ORCA 如何越来 越多地应用到目录服务器的性能监测中。 日志 在诊断一个 LDAP 服务器性能的时候，一开始通常是查看日志文件。 OpenLDAP 服务器提供了一个灵活的日志子系统，并定义了几种日志级别来控制日志文件的 详细程度： 级别 描述 -1 启动所有调试 0 不输出调试 1 跟踪功能调用 2 调试数据包处理 4 深度跟踪调试 8 连接管理 16 打印数据包发送和接收 32 查询过滤器处理 64 配置文件处理 128 访问控制列表处理 256 统计日志连接/操作/结果 512 发送统计日志条目 1024 打印与shell 后端的通信 2048 打印条目解析调试 每个日志级别都可以附加，并且可以通过slapd.conf 的“loglevel”指令进行配置， 或者作为参数 “-d ”选项传递给 slapd 。下面的示例演示如何记录访问控制列表 和搜索过滤器处理的详细信息： $ slapd -4 -f /etc/slapd.conf -u openldap -g openldap \ -h ldap:// ldaps:// -d 160 OpenLDAP 将默认记录所有信息到 syslog 的LOCAL4 设备。如果你想使用一个不 同的设备，你可以通过slapd 的“-l”选项配置设备名。 跟踪操作时间 当LDAP 客户机和服务器通过路由器和防火墙分隔时，偶尔发生的网络问题 （例 如，丢失的TCP 段或损坏的CRC ）可能会导致应用程序意外的行为。为了帮助衡 量一个LDAP 客户机和服务器之间的延迟，我们开发了ldap-ping.pl 。ldap-ping.pl 是用Perl 编写的，并且依赖于Time::HiRes, Getopt::Std, Net::LDAP 和Net::LDAPS 模块。 ldap-ping.pl 的工作原理是打开一个TCP 连接到目录服务器，发出匿名绑定，搜索 RootDSE，并从服务器取消绑定。这些操作使用Perl 的高分辨率计时器进行测量， 并以“ping”的格式进行显示： $ ldap-ping.pl -s -p 389 -d 10 Querying LDAP server :389 every 10 seconds (Ctrl-C to stop): Fri Nov 12 16:42:14 2004: new=0.025s, = bind=0.008s, search=0.067s, unbind=0.003s [local port=50377] [Normal Delay] Fri Nov 12 16:42:25 2004: new=0.011s, = bind=0.001s, search=0.015s, unbind=0.001s [local port=50378] [Normal Delay] Fri Nov 12 16:42:35 2004: new=0.010s, = bind=0.002s, search=0.015s, unbind=0.001s [local port=50379] [Normal Delay] Fri Nov 12 16:42:45 2004: new=0.009s, = bind=0.002s, search=0.015s, unbind=0.001s [local port=50380] [Normal Delay] ldap-ping.pl 脚本接受三个参数; “-s ”选项表示连接到的服务器，“-p”选项指定 目录服务器监听的TCP 端口，而“-d ”选项允许管理员指定探测之间的延迟。如 果存在二进制pfiles 文件，脚本也将打印本地端口号。 跟踪性能 OpenLDAP 服务器可以被配置为通过monitor branch 的指令提供实时的性能统计 数据。目前可用的统计信息包括：发送的字节数，返回到客户机的条目，连接到 服务器的总数，当前活动的连接，读写等待者，和个别的操作（例如，读