C.2. 身份管理日志文件和目录
目录或文件 | 描述 |
---|---|
/var/log/ipaserver-install.log | IdM 服务器的安装日志。 |
/var/log/ipareplica-install.log | IdM 副本的安装日志。 |
/var/log/ipaclient-install.log | IdM 客户端的安装日志。 |
/var/log/sssd/ | SSSD 的日志文件. |
~/.ipa/log/cli.log | 用于 XML-RPC 调用和 ipa 工具的响应返回的错误的日志文件。在运行工具的系统用户 在主目录中创建,其用户名可能与 IdM 用户不同。 |
/etc/logrotate.d/ | DNS、SSSD、Apache、Tomcat 和 Kerberos 的日志轮转策略。 |
/etc/pki/pki-tomcat/logging.properties | 这个链接指向 /usr/share/pki/server/conf/logging.properties 的默认证书颁发机构日志记录配置。 |
目录或文件 | 描述 |
---|---|
/var/log/httpd/ | Apache Web 服务器的日志文件. |
/var/log/httpd/access_log | Apache 服务器的标准访问和错误日志.特定于 IdM 的消息与 Apache 消息一起记录,因为 IdM Web UI 和 XML-RPC 命令行界面使用 Apache。 |
/var/log/httpd/error_log | |
详情请查看 Apache 文档中的日志文件。 |
目录或文件 | 描述 |
---|---|
/var/log/pki/pki-ca-spawn.time_of_installation.log | IdM CA 的安装日志。 |
/var/log/pki/pki-kra-spawn.time_of_installation.log | IdM KRA 的安装日志。 |
/var/log/pki/pki-tomcat/ | PKI 操作日志的顶级目录。包含 CA 和 KRA 日志。 |
/var/log/pki/pki-tomcat/ca/ | 具有与证书操作相关的日志的目录。在 IdM 中,这些日志用于服务主体、主机以及使用证书的其他实体。 |
/var/log/pki/pki-tomcat/kra | 带有与 KRA 相关的日志的目录。 |
/var/log/messages | 包括证书错误消息以及其他系统信息。 |
详情请参阅《红帽认证 系统管理 指南 》中的配置 子系统日志。 |
目录或文件 | 描述 |
---|---|
/var/log/dirsrv/slapd-REALM_NAME/ |
与 IdM 服务器使用的 Directory 服务器实例关联的日志文件。此处记录的大多数操作数据都与服务器复制交互相关。
|
/var/log/dirsrv/slapd-REALM_NAME/access |
包含有关域目录服务器实例试图访问和操作的详细信息。
|
/var/log/dirsrv/slapd-REALM_NAME/errors | |
/var/log/dirsrv/slapd-REALM_NAME/audit | 包含目录服务器配置中启用了审计时所有目录服务器操作的审计跟踪。 |
详情请查看 Red Hat Directory Server 文档中的 监控服务器和数据库活动和日志文件参考。 |
目录或文件 | 描述 |
---|---|
/var/log/krb5kdc.log | Kerberos KDC 服务器的主日志文件。 |
/var/log/kadmind.log | Kerberos 管理服务器的主要日志文件。 |
这些文件的位置在 krb5.conf 文件中配置。它们在某些系统上可能会有所不同。 |
目录或文件 | 描述 |
---|---|
/var/log/messages |
包括 DNS 错误消息以及其他系统信息。
默认情况下不启用此文件中的 DNS 日志记录。若要启用它,请运行 sVirt /usr/sbin/rndc querylog 命令。若要禁用日志记录,请再次运行 命令。
|
目录或文件 | 描述 |
---|---|
/var/log/custodia/ | Custodia 服务的日志文件目录。 |