17.3.3. デバッグログの追加設定

17.3.3.1. デバッグログの有効化および無効化

デフォルトでは、デバッグロギングは Certificate System で有効になっています。ただし、特定の状況では、管理者がこの機能を無効にまたは再有効化する必要があります。
  1. /var/lib/pki/instance_name/subsystem_type/conf/CS.cfg ファイルを編集し、debug.enabled パラメーターを設定します。
    • デバッグのロギングを無効にするには、以下を設定します。
      debug.enabled=false
      注記
      デバッグログは監査ロギングの一部では ありません。デバッグログは、Certificate System で特定の障害をデバッグする場合や、インストールの失敗時に便利です。
      デフォルトで、デバッグログは有効です。望ましい場合には、管理者はデバッグロギングを安全に無効にして詳細度を下げることができます。
    • デバッグロギングを有効にするには、以下を実行します。
      debug.enabled=true
  2. Certificate System インスタンスを再起動します。
    # systemctl restart pki-tomcatd@instance-name.service
    または
    # systemctl restart pki-tomcatd-nuxwdog@instance-name.service (if using nuxwdog watchdog)