3.3. 启用或禁用日志记录

• nsslapd-accesslog-logging-enabled （访问日志）
• nsslapd-errorlog-logging-enabled （错误日志）
• nsslapd-auditlog-logging-enabled （审计日志）
• nsslapd-auditfaillog-logging-enabled (audit fail log)
• nsslapd-securitylog-logging-enabled (security log)

流程

• 要在 上 启用日志记录，请将对应的属性值设置为。例如，使用以下命令启用审计日志记录：

  # dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-auditlog-logging-enabled=on

  Copy to Clipboard Toggle word wrap
  注意

  确保 nsslapd-auditlog 属性包含有效的路径和日志文件的文件名。否则，您无法启用日志记录。

• 要禁用日志记录，请将对应的属性设置为 off。例如，使用以下命令禁用错误日志：

  # dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-errorlog-logging-enabled=off

  Copy to Clipboard Toggle word wrap

  当您禁用日志记录时，Directory 服务器会停止将新事件记录到日志文件中。但是，日志文件保留在 /var/log/dirsrv/slapd-instance_name/ 目录中。

验证

• 检查日志目录现在包含日志文件：

  # ls -la /var/log/dirsrv/slapd-instance_name/
  
  -rw-------. 1 dirsrv dirsrv  14388 Nov 29 05:23 access
  -rw-------. 1 dirsrv dirsrv 121554 Nov 12 05:57 audit
  -rw-------. 1 dirsrv dirsrv    880 Nov 20 11:53 errors
  -rw-------. 1 dirsrv dirsrv   3509 Nov 29 05:23 security

  Copy to Clipboard Toggle word wrap

先决条件

• 已登陆到 web 控制台。

验证

• 导航到 Monitoring Logging 并查看 Directory 服务器现在是否记录事件。