20.3.4. ログファイルのローテーションポリシーの定義
現在のログファイルを定期的にアーカイブして新しいファイルを作成するには、ログファイルのローテーションポリシーを設定します。Directory Server コンソールまたはコマンドラインを使用して、cn=config サブツリーの設定を更新できます。
以下の設定パラメーターを設定して、ログファイルのローテーションポリシーを制御できます。
- アクセスモード
- アクセスモードでは、新規に作成されたログファイルにファイル権限を設定します。
- アクセスログ:
nsslapd-accesslog-mode
- エラーログ:
nsslapd-errorlog-mode
- 監査ログ:
nsslapd-auditlog-mode
- 監査ログの失敗ログ:
nsslapd-auditfaillog-mode
- ログの最大数
- 保持するログファイルの最大数を設定します。ファイル数に達すると、Directory Server は新しいログファイルを作成する前に、最も古いログファイルを削除します。
- アクセスログ:
nsslapd-accesslog-maxlogsperdir
- エラーログ:
nsslapd-errorlog-maxlogsperdir
- 監査ログ:
nsslapd-auditlog-maxlogsperdir
- 監査ログの失敗ログ:
nsslapd-auditfaillog-maxlogsperdir
- 各ログのファイルサイズ
- ログファイルがローテーションされるまでの最大サイズをメガバイト単位で設定します。
- アクセスログ:
nsslapd-accesslog-maxlogsize
- エラーログ:
nsslapd-errorlog-maxlogsize
- 監査ログ:
nsslapd-auditlog-maxlogsize
- 監査ログの失敗ログ:
nsslapd-auditfaillog-maxlogsize
- 毎回ログの作成
- ログファイルの最大期間を設定します。
nsslapd-accesslog-logrotationtime
およびnsslapd-accesslog-logrotationtimeunit
nsslapd-errorlog-logrotationtime
およびnsslapd-errorlog-logrotationtimeunit
nsslapd-auditlog-logrotationtime
およびnsslapd-auditlog-logrotationtimeunit
nsslapd-auditfaillog-logrotationtime
およびnsslapd-auditfaillog-logrotationtimeunit
さらに、以下のパラメーターを使用してログファイルがローテーションされるまでの時間を設定することもできます。nsslapd-accesslog-logrotationsynchour
およびnsslapd-accesslog-logrotationsyncmin
nsslapd-errorlog-logrotationsynchour
およびnsslapd-errorlog-logrotationsyncmin
nsslapd-auditlog-logrotationsynchour
およびnsslapd-auditlog-logrotationsyncmin
nsslapd-auditfaillog-logrotationsynchour
およびnsslapd-auditfaillog-logrotationsyncmin
各ログファイルは、ログファイルのアーカイブまたは交換を容易にするため、サーバーのバージョン、ホスト名、およびポートを識別するタイトルで始まります。以下に例を示します。
389-Directory/1.3.5.10 B2016.257.1817 server.example.com:389 (/etc/dirsrv/slapd-instance)
Directory Server コンソールでログファイルローテーションの設定
- Directory Server コンソールにログインします。
- Configuration タブを選択します。
- ナビゲーションツリーで、Logs フォルダーを展開し、設定を更新するログのフォルダーを選択します。
- 作成ポリシー エリアでロギング設定を設定します。以下に例を示します。
コマンドラインを使用したログファイルローテーションの設定
ldapmodify ユーティリティーを使用して、Directory Server のロギング機能を制御するパラメーターを変更できます。たとえば、エラーログの場合は、アクセスモード
600
を設定して最大 2
を維持し、ログファイルのサイズを 100
MB または 5 日
ごとにローテーションするには、以下を実行します。
# ldapmodify -D "cn=Directory Manager" -W -x dn: cn=config changetype: modify replace: nsslapd-errorlog-mode nsslapd-errorlog-mode: 600 - replace: nsslapd-errorlog-maxlogsperdir nsslapd-errorlog-maxlogsperdir: 2 - replace: nsslapd-errorlog-maxlogsize nsslapd-errorlog-maxlogsize: 100 - replace: nsslapd-errorlog-logrotationtime nsslapd-errorlog-logrotationtime: 5 - replace: nsslapd-errorlog-logrotationtimeunit nsslapd-errorlog-logrotationtimeunit: day