第3章 Directory Server でのログファイルの設定

Directory Server はイベントをログファイルに記録します。これらのファイルを使用して、ディレクトリーアクティビティーのトラブルシューティング、監視、分析を行います。

Directory Server では、ロギングの有効化/無効化、ログレベルの設定、ロギングポリシーの定義、ログファイルの圧縮、その他の操作の実行を行うことができます。

3.1. Directory Server のログファイルの種類
リンクのコピー

Directory Server には、/var/log/dirsrv/slapd-instance_name/ ディレクトリーに保存される次のログファイルの種類があります。

アクセスログ (access)デフォルトでは有効です。: クライアント接続および Directory Server インスタンスへの接続試行に関する情報が含まれます。アクセスログはバッファリングされるため、サーバー上でイベントが発生した時刻とログにイベントが記録された時刻の間に不一致が生じる場合があることに注意してください。
エラーログ (error)デフォルトでは有効です。: 通常の操作中にディレクトリーで発生するエラーとイベントの詳細なメッセージが含まれます。

警告

Directory Server が error ログファイルへのメッセージの書き込みに失敗した場合、サーバーは syslog サービスにエラーメッセージを送信して終了します。

監査ログ (audit)デフォルトでは無効になっています。: 各データベースおよびサーバー設定に対して行われた変更を記録します。監査ログを有効にすると、Directory Server は成功した操作のみを audit ログファイルに記録します。
監査失敗ログ (audit-failure)デフォルトでは無効になっています。: 失敗した変更操作を記録します。デフォルト設定では、Directory Server は失敗した操作を監査ログと同じファイルに書き込みます。失敗した操作を別のファイルに書き込むには、nsslapd-auditfaillog 設定属性でこのファイルへのパスを設定します。詳細は、nsslapd-auditfaillog セクションを参照してください。
セキュリティーログ (security)デフォルトでは有効です。: 認証イベント、認可の問題、DoS/TCP 攻撃、その他のセキュリティーイベントを記録します。

Directory Server ログファイルの詳細は、ログファイルリファレンスを参照してください。

トップに戻る