C.3. IdM 域服务和日志轮转


多个 IdM 域服务使用系统 logrotate 服务来处理日志轮转和压缩:
  • 命名 (DNS)
  • httpd (Apache)
  • tomcat
  • sssd
  • krb5kdc (Kerberos 域控制器)
logrotate 配置文件存储在 /etc/logrotate.d/ 目录中。

例 C.1. 默认 httpd 日志轮转文件位于 /etc/logrotate.d/httpd

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}
警告
大多数服务的 logrotate 策略文件都会创建一个新的日志文件,其名称、默认所有者和默认权限与上一日志相同。但是,使用 namedtomcat 的文件,特殊的 create 规则会设置具有显式权限以及用户和组所有权的行为。
不要更改拥有 namedtomcat 日志文件的权限或用户和组。IdM 操作和 SELinux 设置都需要此项。更改日志轮转策略或文件的所有权可能会导致 IdM 域服务失败。

其它资源

  • IdM 作为后端使用的 389 目录服务器实例,而 Dogtag 证书系统都有自己的内部日志轮转策略。请参阅 红帽目录服务器 10 管理指南中的 配置子系统日志
  • 有关其他潜在的日志轮转设置的详情,如压缩设置或日志文件大小,请参阅 系统管理员 指南中的日志轮转设置或 logrotate(8) man page。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.