3.3. ログの有効化または無効化
デフォルトでは、Directory Server はアクセス、エラー、セキュリティーのロギングを有効にし、監査および監査失敗のロギングを無効にします。
- 重要
- ディレクトリーへのアクセスが 2000 回ごとに、アクセスログファイルのサイズが約 1 MB 増加します。ただし、アクセスロギングを無効にする前に、この情報が問題のトラブルシューティングに役立つ可能性があることを考慮してください。
3.3.1. コマンドラインを使用したログの有効化または無効化
dsconf config replace
コマンドを使用して、ディレクトリーサーバーのログ機能を管理する cn=config
DN エントリーの次の属性を変更します。
-
nsslapd-accesslog-logging-enabled
(access log) -
nsslapd-errorlog-logging-enabled
(error log) -
nsslapd-auditlog-logging-enabled
(audit log) -
nsslapd-auditfaillog-logging-enabled
(audit fail log) -
nsslapd-securitylog-logging-enabled
(security log)
手順
ロギングを有効にするには、対応する属性値を
on
に設定します。たとえば、監査ロギングを有効にするには、次のコマンドを使用します。dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-auditlog-logging-enabled=on
# dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-auditlog-logging-enabled=on
Copy to Clipboard Copied! 注記nsslapd-auditlog
属性にログファイルの有効なパスとファイル名が含まれていることを確認します。含まれていない場合、ロギングを有効にできません。ロギングを無効にするには、対応する属性を
off
に設定します。たとえば、エラーログを無効にするには、次のコマンドを使用します。dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-errorlog-logging-enabled=off
# dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-errorlog-logging-enabled=off
Copy to Clipboard Copied! ロギングを無効にすると、Directory Server はログファイルへの新しいイベントの記録を停止します。ただし、ログファイルは
/var/log/dirsrv/slapd-instance_name/
ディレクトリーに残ります。
検証
ログディレクトリーにログファイルが含まれているか確認します。
ls -la /var/log/dirsrv/slapd-instance_name/
# ls -la /var/log/dirsrv/slapd-instance_name/ -rw-------. 1 dirsrv dirsrv 14388 Nov 29 05:23 access -rw-------. 1 dirsrv dirsrv 121554 Nov 12 05:57 audit -rw-------. 1 dirsrv dirsrv 880 Nov 20 11:53 errors -rw-------. 1 dirsrv dirsrv 3509 Nov 29 05:23 security
Copy to Clipboard Copied!
3.3.2. Web コンソールを使用したログの有効化または無効化
インスタンスのロギングを有効または無効にするには、Web コンソールの タブを使用します。
前提条件
- Web コンソールにログインしている。
手順
- インスタンスを選択します。
-
に移動します。 -
設定するログのタイプを選択します (例:
Access Log
)。 - 選択したログタイプのログを有効または無効にします。
オプション: ログレベル、ログローテーションポリシー、ログバッファリングなどの追加設定を行います。
- ボタンをクリックして、変更を適用します。
検証
-
に移動し、ディレクトリーサーバーがイベントをログに記録するようになったかどうかを確認します。