Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
20.3. ログファイルの設定
すべてのタイプのログファイルについて、ログの 作成 ポリシーおよびログ 削除 ポリシーを設定する必要があります。ログ作成ポリシーは、新規ログファイルの起動時に設定され、古いログファイルが削除される際にログ削除ポリシーが設定されます。
20.3.1. ログの有効化または無効化
アクセスおよびエラーロギングはデフォルトで有効になっています。ただし、監査および監査の失敗ロギングはデフォルトで無効になっています。
注記
Directory Server コンソールでのロギングの有効化または無効化
- Directory Server コンソールにログインします。
- Configuration タブを選択します。
- ナビゲーションツリーで Logs フォルダーを展開し、ログのフォルダーを選択して有効または無効にします。
- ロギングを有効または無効にするには、Enable Logging チェックボックスを選択します。
- ログが有効な場合は、提供されるフィールドに Directory Server がログインするために使用する完全パスおよびファイル名を入力します。デフォルトのパスは
/var/log/dirsrv/slapd-instance/log_type です(例:/var/log/dirsrv/slapd-instance/access)。 - をクリックします。
コマンドラインを使用したロギングの有効化または無効化
ldapmodify ユーティリティーを使用して、Directory Server のロギング機能を制御する cn=config サブツリーのパラメーターを変更できます。
- アクセスログ:
nsslapd-accesslog-logging-enabled - エラーログ:
nsslapd-errorlog-logging-enabled - 監査ログ:
nsslapd-auditlog-logging-enabled - 監査ログの失敗ログ:
nsslapd-auditfaillog-logging-enabled
たとえば、監査ロギングを有効にするには以下を入力します。
# ldapmodify -D "cn=Directory Manager" -W -x dn: cn=config changetype: modify replace: nsslapd-auditlog-logging-enabled nsslapd-auditlog-logging-enabled: on
