20.3.5. ログファイルの削除ポリシーの定義
Directory Server は、
Deletion Policy
を設定すると、アーカイブされた古いログファイルを自動的に削除します。
注記
ログファイルのローテーションポリシーが設定されている場合に限り、ログファイルの削除ポリシーを設定できます。Directory Server は、ログローテーション時に削除ポリシーを適用します。
以下の設定パラメーターを設定して、ログファイルの削除ポリシーを制御できます。
- ログサイズの合計
- すべてのアクセス、エラー、監査、または監査失敗ログファイルのサイズが設定された値を越えると、最も古いログファイルが自動的に削除されます。
- アクセスログ:
nsslapd-accesslog-logmaxdiskspace
- エラーログ:
nsslapd-errorlog-logmaxdiskspace
- 監査ログ:
nsslapd-auditlog-logmaxdiskspace
- 監査ログ:
nsslapd-auditfaillog-logmaxdiskspace
- 空きディスク領域が「より少ない」
- 空きディスク容量がこの値に達すると、最も古いアーカイブファイルが自動的に削除されます。
- アクセスログ:
nsslapd-accesslog-logminfreediskspace
- エラーログ:
nsslapd-errorlog-logminfreediskspace
- 監査ログ:
nsslapd-auditlog-logminfreediskspace
- 監査ログ:
nsslapd-auditfaillog-logminfreediskspace
- 指定した時間よりもファイルが古い場合
- ログファイルが設定された時間よりも古い場合は、これが自動的に削除されます。
- アクセスログ:
nsslapd-accesslog-logexpirationtime
およびnsslapd-accesslog-logexpirationtimeunit
- エラーログ:
nsslapd-errorlog-logminfreediskspace
およびnsslapd-errorlog-logexpirationtimeunit
- 監査ログ:
nsslapd-auditlog-logminfreediskspace
およびnsslapd-auditlog-logexpirationtimeunit
- 監査ログ:
nsslapd-auditfaillog-logminfreediskspace
およびnsslapd-auditfaillog-logexpirationtimeunit
Directory Server コンソールでのログ削除ポリシーの設定
- Directory Server コンソールにログインします。
- Configuration タブを選択します。
- ナビゲーションツリーで、Logs フォルダーを展開し、設定を更新するログのフォルダーを選択します。
- Deletion Policy エリアでロギング設定を設定します。以下に例を示します。
コマンドラインを使用したログ削除ポリシーの設定
ldapmodify ユーティリティーを使用すると、Directory Server のロギング機能を制御するパラメーターが変更されます。たとえば、すべてのアクセスログファイルの合計サイズが
500
MB 増加した場合に、最も古いアクセスログファイルを自動的に削除するには、次のように実行します。
# ldapmodify -D "cn=Directory Manager" -W -x dn: cn=config changetype: modify replace: nsslapd-accesslog-logmaxdiskspace nsslapd-accesslog-logmaxdiskspace: 500