第 17 章 配置日志

ACL

与访问控制列表相关的日志事件。

管理

记录与管理活动相关的事件，如控制台和实例之间的 HTTPS 通信。

All

记录与所有服务相关的事件。

身份验证

使用身份验证模块记录与活动相关的事件。

证书颁发机构

记录与证书管理器相关的事件。

数据库

记录与内部数据库相关的活动事件。

HTTP

记录与服务器的 HTTP 活动相关的事件。请注意，HTTP 事件实际上被记录到属于证书系统所包含的 Apache 服务器的错误日志中，以提供 HTTP 服务。

密钥恢复授权机构

日志记录与 KRA 相关的事件。

LDAP

日志记录与 LDAP 目录相关的活动事件，用于发布证书和 CRL。

OCSP

日志记录与 OCSP 状态相关的事件，如 OCSP 状态 GET 请求。

其他

记录与其他活动相关的事件，如命令行实用程序和其他进程。

请求队列

日志记录与请求队列活动相关的事件。

用户和组

日志记录与实例的用户和组相关的事件。

0

调试

这些消息包含调试信息。不建议常规使用这个级别，因为它会生成太多信息。

1

informational （审计日志的默认选择）

这些消息提供有关证书系统状态的常规信息，包括 证书系统初始化完成 等状态信息，以及操作 Request for 操作成功。

2

警告

这些消息只是警告，并不表示服务器正常操作中的任何失败。

3

失败；系统和错误日志的默认选择

这些消息表示阻止服务器正常运行的错误和失败，包括执行证书服务操作失败（用户身份验证失败 或证书 被撤销）和可能导致不良错误的意外情况（服务器无法通过来自客户端的同一频道向客户端发送请求）。

4

错误配置

这些消息表示服务器中的错误配置导致错误。

5

灾难性故障

这些消息表示因为错误，服务无法继续运行。

6

与安全相关的事件

这些消息标识了影响服务器安全性的发生。例如，具有已撤销或未列出证书的用户尝试特权访问权限。

7

与 PDU 相关的事件（调试）

这些消息包含 PDU 事件的调试信息。不建议常规使用这个级别，因为它会生成比通常有用的信息。

8

与 PDU 相关的事件

这些消息与在 PDU 上处理的事务和规则相关，如创建 MAC 令牌。

9

与 PDU 相关的事件

此日志级别为 PDU 上处理的事件提供详细的日志消息，如创建 MAC 令牌。

10

所有日志记录级别

这个日志级别启用了所有日志记录级别。