OpenLDAP

Supported OS Linux Mac OS

통합 버전3.0.0

개요

OpenLDAP 통합을 사용하여 OpenLDAP 서버의 cn=Monitor 백엔드에서 메트릭을 가져옵니다.

설정

설치

OpenLDAP 통합은 에이전트와 같이 패키징되어 있습니다. 다음과 같이 OpenLDAP 메트릭 수집을 시작합니다.

  1. OpenLDAP 서버에 cn=Monitor 백엔드를 설정합니다.
  2. OpenLDAP 서버에 에이전트를 설치합니다.

설정

OpenLDAP 준비

cn=Monitor 백엔드가 서버에 설정되어 있지 않은 경우 다음을 따릅니다.

  1. 설치에 모니터링이 활성화되어 있는 경우 다음을 점검합니다.

     sudo ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=module{0},cn=config

    olcModuleLoad: back_monitor.la가 있는 줄이 표시되고 모니터링이 이미 활성화되어 있으면 3단계로 이동합니다.

  2. 다음과 같이 서버에서 모니터링을 활성화합니다.

        cat <<EOF | sudo ldapmodify -Y EXTERNAL -H ldapi:///
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: back_monitor.la
    EOF

  3. slappasswd로 암호화된 비밀번호를 생성합니다.

  4. 새 사용자를 추가합니다.

        cat <<EOF | ldapadd -H ldapi:/// -D <YOUR BIND DN HERE> -w <YOUR PASSWORD HERE>
    dn: <USER_DISTINGUISHED_NAME>
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    cn: <COMMON_NAME_OF_THE_NEW_USER>
    description: LDAP monitor
    userPassword:<PASSWORD>
    EOF

  5. 모니터링 데이터베이스를 설정합니다.

        cat <<EOF | sudo ldapadd -Y EXTERNAL -H ldapi:///
    dn: olcDatabase=Monitor,cn=config
    objectClass: olcDatabaseConfig
    objectClass: olcMonitorConfig
    olcDatabase: Monitor
    olcAccess: to dn.subtree='cn=Monitor' by dn.base='<USER_DISTINGUISHED_NAME>' read by * none
    EOF

OpenLDAP 통합을 설정합니다.

    호스트

    호스트에서 실행 중인 에이전트에 이 점검을 구성하는 방법:

    메트릭 수집

    1. 에이전트 설정 디렉토리 루트에 있는 conf.d 폴더에서 openldap.d/conf.yaml 파일을 편집합니다. 사용 가능한 모든 설정 옵션은 openldap.d/conf.yaml 샘플을 참조하세요.

      init_config:

instances:
  ## @param url - string - required
  ## Full URL of your ldap server. Use `ldaps` or `ldap` as the scheme to
  ## use TLS or not, or `ldapi` to connect to a UNIX socket.
  #
  - url: ldaps://localhost:636

    ## @param username - string - optional
    ## The DN of the user that can read the monitor database.
    #
    username: "<USER_DISTINGUISHED_NAME>"

    ## @param password - string - optional
    ## Password associated with `username`
    #
    password: "<PASSWORD>"

    2. 에이전트를 재시작합니다.

    로그 수집

    에이전트 버전 > 6.0에서 사용 가능

    1. Datadog Agent에서 로그 수집은 기본적으로 비활성화되어 있으므로 datadog.yaml 파일에서 활성화합니다.

      logs_enabled: true

    2. OpenLDAP 로그 수집을 시작하려면 openldap.d/conf.yaml 파일에 다음 설정 블록을 추가하세요.

      logs:
  - type: file
    path: /var/log/slapd.log
    source: openldap
    service: "<SERVICE_NAME>"

      pathservice 파라미터 값을 내 환경에 맞게 변경 및 설정하세요. 사용할 수 있는 설정 옵션 전체를 보려면 openldap.d/conf.yaml 샘플을 참고하세요.

    3. 에이전트를 재시작합니다.

    컨테이너화된 환경

    메트릭 수집

    컨테이너화된 환경의 경우 자동탐지 통합 템플릿에 아래 파라미터를 적용하는 방법이 안내되어 있습니다.

    파라미터
    <INTEGRATION_NAME>openldap
    <INIT_CONFIG>비어 있음 또는 {}
    <INSTANCE_CONFIG>{"url":"ldaps://%%host%%:636","username":"<USER_DISTINGUISHED_NAME>","password":"<PASSWORD>"}
    로그 수집

    에이전트 버전 > 6.0에서 사용 가능

    Datadog 에이전트에서 로그 수집은 기본값으로 비활성화되어 있습니다. 이를 활성화하려면 쿠버네티스(Kubernetes) 로그 수집을 참조하세요.

    파라미터
    <LOG_CONFIG>{"source": "openldap", "service": "<SERVICE_NAME>"}

    검증

    에이전트 상태 하위 명령을 실행하고 점검 섹션에서 openldap을 찾습니다.

    호환성

    이 점검은 다른 주요 플랫폼과 모두 호환됩니다.

    수집한 데이터

    메트릭

    openldap.bind_time
    (gauge)    		Time it takes the check to bind to the OpenLDAP server
    Shown as second
    openldap.connections.current
    (gauge)    		Current number of active connections
    Shown as connection
    openldap.connections.max_file_descriptors
    (gauge)    		Maximum number of file descriptors
    Shown as file
    openldap.connections.total
    (count)    		Total number of connections since the server started
    Shown as connection
    openldap.operations.completed
    (count)    		Number of operations completed by the server tagged by operation type
    Shown as operation
    openldap.operations.completed.total
    (count)    		Total number of operations completed by the server
    Shown as operation
    openldap.operations.initiated
    (count)    		Number of operations initiated by the server tagged by operation type
    Shown as operation
    openldap.operations.initiated.total
    (count)    		Total number of operations initiated by the server
    Shown as operation
    openldap.query.duration
    (gauge)    		Time it takes to execute the query
    Shown as second
    openldap.query.entries
    (gauge)    		Number of entries returned by the query
    Shown as entry
    openldap.statistics.bytes
    (count)    		Number of bytes sent by the server
    Shown as byte
    openldap.statistics.entries
    (count)    		Number of entries sent by the server
    Shown as entry
    openldap.statistics.pdu
    (count)    		Number of PDU packets sent by the server
    Shown as packet
    openldap.statistics.referrals
    (count)    		Number of referrals sent by the server
    Shown as message
    openldap.threads
    (gauge)    		Number of threads started by the server tagged by state
    Shown as thread
    openldap.threads.max
    (gauge)    		Maximum number of threads as configured
    Shown as thread
    openldap.threads.max_pending
    (gauge)    		Maximum number of pending threads
    Shown as thread
    openldap.uptime
    (gauge)    		Uptime of the server
    Shown as second
    openldap.waiter.read
    (gauge)    		Number of current read waiters
    Shown as worker
    openldap.waiter.write
    (gauge)    		Number of current writer waiters
    Shown as worker

    이벤트

    Openldap 점검은 이벤트를 포함하지 않습니다.

    서비스 점검

    openldap.can_connect

    Returns CRITICAL if the integration cannot bind to the monitored OpenLDAP server, OK otherwise.

    Statuses: ok, critical

    트러블슈팅

    도움이 필요하신가요? Datadog 지원팀에 문의하세요.