Par défaut, LemonLDAP::NG utilise les journaux d'Apache pour journaliser les actions des utilisateurs et autre messages :
</p>
<ul>
<liclass="level1"><divclass="li"> Journaux d'erreur (ErrorLog) : tous les messages emis par le programme, suivant le niveau de journalisation configuré (LogLevel)</div>
</li>
<liclass="level1"><divclass="li"> Journaux d'accès (AccessLog) : l'utilisateur de chaque requête est identifié</div>
</li>
</ul>
<p>
Le niveau de journalisation peut être configuré via le paramètre <code>LogLevel</code> d'Apache. Il peut être configuré globalement, ou dans chaque hôte virtuel.
</p>
<p>
Voir <ahref="http://httpd.apache.org/docs/current/mod/core.html#loglevel"class="urlextern"title="http://httpd.apache.org/docs/current/mod/core.html#loglevel"rel="nofollow">http://httpd.apache.org/docs/current/mod/core.html#loglevel</a> pour plus d'informations.
</p>
<p>
Pour configurer l'identifiant utilisateur dans les journaux d'accès, aller dans le manager, <code>Paramètres généraux</code>><code>Journalisation</code>><code>REMOTE_USER</code>.
</p>
<p>
On peut aussi masque les sonnées sensibles dans les journaux (le contenu de la session est affiché dans les journaux lorsque logLevel est positionné à debug). Aller dans le manager, <code>Paramètres généraux</code> » <code>Journaux</code> » <code>Attributs masqués</code> et indiquer la liste des attributs à masquer (séparés par des espaces).
LemonLDAP::NG peut également utiliser syslog (seulement pour les actions utilisateurs).
</p>
<p>
Dans le manager, choisir la facilité syslog dans <code>Paramètres généraux</code>><code>Journalisation</code>><code>Facilité syslog</code>.
</p>
<p>
Les messages sont stockés avec les niveaux :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>info</strong> pour les actions utilisateurs</div>
</li>
<liclass="level1"><divclass="li"><strong>notice</strong> pour les authentifications réussies et les échanges externes (<abbrtitle="Security Assertion Markup Language">SAML</abbr>, OpenID,…)</div>
</li>
<liclass="level1"><divclass="li"><strong>warn</strong> pour les échecs d'authentifications</div>
</li>
</ul>
</div><!-- EDIT3 SECTION "Syslog" [851-1219] -->
<h2class="sectionedit4"id="override_logging_functions">Surcharger les fonctions de journalisation</h2>
<divclass="level2">
<p>
On peut personnaliser les fonctions de journalisation en redéfinissant les méthodes userNotice() et userError(), directement dans <code>lemonldap-ng.ini</code>
<spanclass="re1">userError</span><spanclass="sy0">=</span><spanclass="re2"> sub <spanclass="br0">{</span> my <spanclass="br0">(</span>$self, $message<spanclass="br0">)</span> = @_</span><spanclass="co0">; ... }</span>
<spanclass="re1">userNotice</span><spanclass="sy0">=</span><spanclass="re2"> sub <spanclass="br0">{</span> my <spanclass="br0">(</span>$self, $message<spanclass="br0">)</span> = @_</span><spanclass="co0">; ... }</span></pre>