Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.3. 启用或禁用日志记录

默认情况下,Directory 服务器启用访问、错误、安全日志记录并禁用审计和审计失败日志记录。

重要
每个 2000 访问目录都会将访问日志文件大约增加 1 MB。但是,在禁用访问日志前,请考虑此信息可以帮助对问题进行故障排除。

3.3.1. 使用命令行启用或禁用日志记录
复制链接

使用 dsconf config replace 命令修改 cn=config DN 条目中的以下属性,用于管理 Directory 服务器日志记录功能:

  • nsslapd-accesslog-logging-enabled (访问日志)
  • nsslapd-errorlog-logging-enabled (错误日志)
  • nsslapd-auditlog-logging-enabled (审计日志)
  • nsslapd-auditfaillog-logging-enabled (audit fail log)
  • nsslapd-securitylog-logging-enabled (security log)

流程

  • 要在 启用日志记录,请将对应的属性值设置为。例如,使用以下命令启用审计日志记录: 

    # dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-auditlog-logging-enabled=on
    注意

    确保 nsslapd-auditlog 属性包含有效的路径和日志文件的文件名。否则,您无法启用日志记录。

  • 要禁用日志记录,请将对应的属性设置为 off。例如,使用以下命令禁用错误日志: 

    # dsconf -D "cn=Directory Manager" instance_name config replace nsslapd-errorlog-logging-enabled=off

    当您禁用日志记录时,Directory 服务器会停止将新事件记录到日志文件中。但是,日志文件保留在 /var/log/dirsrv/slapd-instance_name/ 目录中。

验证

  • 检查日志目录现在包含日志文件: 

    # ls -la /var/log/dirsrv/slapd-instance_name/

-rw-------. 1 dirsrv dirsrv  14388 Nov 29 05:23 access
-rw-------. 1 dirsrv dirsrv 121554 Nov 12 05:57 audit
-rw-------. 1 dirsrv dirsrv    880 Nov 20 11:53 errors
-rw-------. 1 dirsrv dirsrv   3509 Nov 29 05:23 security

3.3.2. 使用 Web 控制台启用或禁用日志记录
复制链接

要为实例启用或禁用日志记录,请使用 web 控制台中的 Server 选项卡。

先决条件

  • 已登陆到 web 控制台。

流程

  1. 选择 实例。
  2. 导航到 Server Logging
  3. 选择您要配置的日志类型,例如 Access Log
  4. 为所选日志类型启用或禁用日志记录。

  5. 可选:配置其他设置,如日志级别、日志轮转策略和日志缓冲。

    log-setting-page
  6. Save Log Settings 按钮应用更改。

验证

  • 导航到 Monitoring Logging 并查看 Directory 服务器现在是否记录事件。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部