第3章 Directory Server でのログファイルの設定
Directory Server は、イベントをログファイルに記録します。これらのファイルを使用して、ディレクトリーアクティビティーのトラブルシューティング、監視、および分析を行います。
Directory Server では、ロギングを有効または無効にする、ログレベルの設定、ロギングポリシーの定義、ログファイルの圧縮、およびその他の操作の実行を行うことができます。
3.1. Directory Server のログファイルの種類
Directory Server には、/var/log/dirsrv/slapd-instance_name/
ディレクトリーが保存されている以下のログファイルタイプがあります。
- アクセスログ (access)デフォルトでは有効です。
- クライアント接続および Directory Server インスタンスへの接続試行に関する情報が含まれます。アクセスログはバッファーリングされるため、サーバー上でイベントが発生した時刻とログにイベントが記録された時刻との間に不一致が生じる場合があることに注意してください。
- エラーログ (error)デフォルトでは有効です。
- エラーログ: エラーや、通常の操作中のディレクトリーエクスペリエンスに関する詳細なエラーメッセージが含まれます。
警告
ディレクトリーサーバーが error
ログファイルへのメッセージの書き込みに失敗した場合、サーバーはエラーメッセージを syslog
サービスに送信して終了します。
- 監査ログ (audit)デフォルトでは無効になっています。
-
各データベースおよびサーバー設定に対して行われた変更を記録します。監査ログを有効にすると、Directory Server は成功した操作のみを
audit
ログファイルに記録します。 - 監査失敗ログ (audit-failure)デフォルトでは無効になっています。
-
失敗した変更操作を記録します。デフォルト設定では、Directory Server は失敗した操作を監査ログと同じファイルに書き込みます。失敗した操作を別のファイルに書き込むには、
nsslapd-auditfaillog
設定属性でこのファイルへのパスを設定します。詳細は、nsslapd-auditfaillog セクションを参照してください。 - セキュリティーログ (security)デフォルトでは有効です。
- 認証イベント、認可の問題、DoS/TCP 攻撃、その他のセキュリティーイベントを記録します。
Directory Server ログファイルの詳細は、ログファイルリファレンス を参照してください。