LDAP Logging deaktivieren
-
Hallo zusammen,
ich suche eine Lösung, das Loggen des LDAP-Sync's komplett zu deaktivieren.
LDAP Debug ist bereits deaktiviert:
Dennoch werden bei jedem LDAP-Sync alle Änderungen geloggt.
Wo kann ich das deaktivieren? Bzw. das Loggen nur auf bestimmte Änderungen des Personenobjektes beschränken (bspw. nur das Löschen/Archivieren einer Person loggen)?
VG
Erik
-
Hat hier denn keiner eine Antwort
-
Hallo @flaterik
eine solche Option bieten wir derzeit leider nicht an
Für gewöhnlich möchte man ja wissen welche Daten sich wann aus welchem Grund geändert haben.Viele Grüße
Leo -
Hallo @lfischer,
Danke für deine Rückmeldung!
Ja das versteh ich - wenn es aber nur die Änderungen wären.
Es werden auch Dinge geloggt die scheinbar gar keine Änderungen sind:
- Ausgangwert = Neuerwert (siehe Zeile in Bild bei "Gabriele ...")
- "No changes assigned to this logbook entry."
Kann es sein, dass der LDAP Sync einfach jedes Attribut ausm AD anfässt und dann versucht in die CMDB zuschreiben? Ist das so gewollt oder kann man das irgendwo so einstellen, dass nur unterschiedliche Werte (in den Attributen) in die CDMDB geschrieben werden?
VG
Erik
-
Hi @flaterik
danke für das Beispiel, jetzt verstehe ich was du meinst! Wenn es "keine echten" Änderungen gibt, sollte kein Logbuch-Eintrag geschrieben werden.
In deinem Fall kann ich nur vermuten das es aufgrund der Sonderzeichen nicht sauber verglichen werden konnte... Hast du noch andere Beispiele in denen man dieses Verhalten nachvollziehen kann?
Viele Grüße
Leoedit
Die anderen Zeilen mit dem Text "Objekt wurde wiederhergestellt" werden tatsächlich immer geschrieben, hier könnten wir ggf. eine zusätzliche Logik einbauen die prüft ob sich der Status tatsächlich geändert hat.
-
Hey @LFischer !
Wie könnte eine Logik aussehen, damit die Zeilen mit "Objekt wurde wiederhergestellt" nicht geschrieben werden?
Das ist mit Abstand der größte Teil der geschriebenen Daten im Logbuch.. Pro Nacht bzw. pro LDAP-Sync kommen >50.000 Einträge hinzu!Am allerliebsten würde ich gerne alle Einträge, die vom LDAP-Sync ('Systemverwalter') stammen im logbuch löschen. Gibt es dfür ein Befehl?
Ein anders Beispiel ist das hier:
Hier wird scheinbar minütlich der Vorname von 'Adminsistrator' auf '' geändert.
VG
Erik
-
Hi @flaterik
ich habe mir die Logik mal angesehen, die die "Objekt wurde wiederhergestellt" Einträge schreibt - da ist bereits eine Prüfung enthalten diese Logbucheinträge nur dann zu schreiben, wenn der Status tatsächlich geändert wird... Ich fürchte aber da könnte e in Logikfehler drin sein
Werde mir das mal genauer ansehen.Bezüglich der Änderungen in den Stammdaten: das sieht nicht in Ordnung aus. Wird der LDAP Sync tatsächlich minütlich ausgeführt? Oder gibt es ggf. ein anderes Skript das diese Einträge schreibt?
Eine Funktion zum löschen von spezifischen Logbuch-Daten gibt es nicht - nur eine zum archivieren,
Viele Grüße
Leo -
Hey @lfischer!
Wir syncen täglich drei Domains. Aber warum so viele Änderungen hintereinander passieren und geloggt werden, kann ich mir nicht erklären.
Danke erstmal - ich warte auf deine Rückmeldung bzgl. der Problematik 'Objekt wurde wieder hergestellt' .
Viele Grüße
Erik
-
-
Hi @flaterik
das ist natürlich auch eine Option - sollte sich daraus ein "Feature Request" entwickeln würde dieser vom Support bewertet und an uns (=Entwicklung) übergeben werden. Das ist definitiv der vorgesehene Weg
Viele Grüße
Leo -
Hey @lfischer ,
hast du etwas herausfinden können, wie man das Schreiben des Logbuch-Eintrags "Objekt wurde wiederhergestellt" verhindern kann?
VG
Erik -
Hi @flaterik
wie gesagt, dafür gibt es keine Option oder Parameter. Das müsste erst als "Feature Request" bei unserem Support eingereicht werden - du kannst dich dazu hier melden: https://help.i-doit.com/
VG
Leo -
Hallo @flaterik
ich habe das Thema gerade mit unserem Produkt Team besprochen. Dabei ist die Entscheidung gefallen das wir keine Option einbauen werden das Logging zu deaktivieren.
Bezüglich den mehrfachen Einträgen im Logbuch ("Objekt wurde wiederhergestellt") ist ja bereits ein Ticket beim Support offen, sofern es sich hier um einen Fehler auf unserer Seite handelt werden wir den natürlich weiter verfolgen.
Viele Grüße
Leo
