第3章 Directory Server でのログファイルの設定


Directory Server は、イベントをログファイルに記録します。これらのファイルを使用して、ディレクトリーアクティビティーのトラブルシューティング、監視、および分析を行います。

Directory Server では、ロギングを有効または無効にする、ログレベルの設定、ロギングポリシーの定義、ログファイルの圧縮、およびその他の操作の実行を行うことができます。

3.1. Directory Server のログファイルの種類

Directory Server には、/var/log/dirsrv/slapd-instance_name/ ディレクトリーが保存されている以下のログファイルタイプがあります。

アクセスログ (access)デフォルトでは有効です。
クライアント接続および Directory Server インスタンスへの接続試行に関する情報が含まれます。アクセスログはバッファーリングされるため、サーバー上でイベントが発生した時刻とログにイベントが記録された時刻との間に不一致が生じる場合があることに注意してください。
エラーログ (error)デフォルトでは有効です。
エラーログ: エラーや、通常の操作中のディレクトリーエクスペリエンスに関する詳細なエラーメッセージが含まれます。
警告

ディレクトリーサーバーが error ログファイルへのメッセージの書き込みに失敗した場合、サーバーはエラーメッセージを syslog サービスに送信して終了します。

監査ログ (audit)デフォルトでは無効になっています。
各データベースおよびサーバー設定に対して行われた変更を記録します。監査ログを有効にすると、Directory Server は成功した操作のみを audit ログファイルに記録します。
監査失敗ログ (audit-failure)デフォルトでは無効になっています。
失敗した変更操作を記録します。デフォルト設定では、Directory Server は失敗した操作を監査ログと同じファイルに書き込みます。失敗した操作を別のファイルに書き込むには、nsslapd-auditfaillog 設定属性でこのファイルへのパスを設定します。詳細は、nsslapd-auditfaillog セクションを参照してください。
セキュリティーログ (security)デフォルトでは有効です。
認証イベント、認可の問題、DoS/TCP 攻撃、その他のセキュリティーイベントを記録します。

Directory Server ログファイルの詳細は、ログファイルリファレンス を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.