20.3. ログファイルの設定


すべてのタイプのログファイルについて、ログの 作成 ポリシーおよびログ 削除 ポリシーを設定する必要があります。ログ作成ポリシーは、新規ログファイルの起動時に設定され、古いログファイルが削除される際にログ削除ポリシーが設定されます。

20.3.1. ログの有効化または無効化

アクセスおよびエラーロギングはデフォルトで有効になっています。ただし、監査および監査の失敗ロギングはデフォルトで無効になっています。
注記
アクセスログを無効にすると、ディレクトリーへの 2000 回のアクセスごとに約 1 メガバイトのログファイルが増加するため、一部のシナリオで有用です。ただし、アクセスログをオフにする前に、この情報で問題のトラブルシューティングを行うことができます。

Directory Server コンソールでのロギングの有効化または無効化

  1. Directory Server コンソールにログインします。
  2. Configuration タブを選択します。
  3. ナビゲーションツリーで Logs フォルダーを展開し、ログのフォルダーを選択して有効または無効にします。
  4. ロギングを有効または無効にするには、Enable Logging チェックボックスを選択します。
  5. ログが有効な場合は、提供されるフィールドに Directory Server がログインするために使用する完全パスおよびファイル名を入力します。デフォルトのパスは /var/log/dirsrv/slapd-instance/log_type です(例: /var/log/dirsrv/slapd-instance/access )。
  6. Save をクリックします。

コマンドラインを使用したロギングの有効化または無効化

ldapmodify ユーティリティーを使用して、Directory Server のロギング機能を制御する cn=config サブツリーのパラメーターを変更できます。
  • アクセスログ: nsslapd-accesslog-logging-enabled
  • エラーログ: nsslapd-errorlog-logging-enabled
  • 監査ログ: nsslapd-auditlog-logging-enabled
  • 監査ログの失敗ログ: nsslapd-auditfaillog-logging-enabled
たとえば、監査ロギングを有効にするには以下を入力します。
# ldapmodify -D "cn=Directory Manager" -W -x
dn: cn=config
changetype: modify
replace: nsslapd-auditlog-logging-enabled
nsslapd-auditlog-logging-enabled: on
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.