C.3. IdM 域服务和日志轮转
多个 IdM 域服务使用系统
logrotate
服务来处理日志轮转和压缩:
命名
(DNS)httpd
(Apache)tomcat
sssd
krb5kdc
(Kerberos 域控制器)
logrotate
配置文件存储在 /etc/logrotate.d/
目录中。
例 C.1. 默认 httpd
日志轮转文件位于 /etc/logrotate.d/httpd
/var/log/httpd/*log { missingok notifempty sharedscripts delaycompress postrotate /sbin/service httpd reload > /dev/null 2>/dev/null || true endscript }
警告
大多数服务的
logrotate
策略文件都会创建一个新的日志文件,其名称、默认所有者和默认权限与上一日志相同。但是,使用 named
和 tomcat
的文件,特殊的 create
规则会设置具有显式权限以及用户和组所有权的行为。
不要更改拥有
named
和 tomcat
日志文件的权限或用户和组。IdM 操作和 SELinux 设置都需要此项。更改日志轮转策略或文件的所有权可能会导致 IdM 域服务失败。
其它资源
- IdM 作为后端使用的 389 目录服务器实例,而 Dogtag 证书系统都有自己的内部日志轮转策略。请参阅 红帽目录服务器 10 管理指南中的 配置子系统日志。
- 有关其他潜在的日志轮转设置的详情,如压缩设置或日志文件大小,请参阅 系统管理员 指南中的日志轮转设置或 logrotate(8) man page。