第3章 ログファイルの設定
ディレクトリーアクティビティーのトラブルシューティング、モニター、および分析に使用できるログファイルにイベントを記録するようにディレクトリーサーバーを設定できます。イベントをログファイルに記録するようにディレクトリーサーバーを設定することは、既存の問題を解決したり、障害やパフォーマンスの低下につながる可能性のある潜在的な問題を予測したりするために不可欠です。
3.1. ログファイルの表示
コマンドラインおよび Web コンソールを使用して Directory Server ログファイルを表示できます。
3.1.1. ディレクトリーサーバーログファイルの概要
ディレクトリーサーバーは、4 種類のログファイルを /var/log/dirsrv/slapd-instance_name/ ディレクトリーに保存します。
- アクセスログ (access)
- クライアント接続および Directory Server インスタンスへの接続試行に関する情報が含まれます。このログタイプは、デフォルトで有効になります。
- エラーログ (error)
- 通常の操作中にディレクトリーで発生するエラーとイベントの詳細なメッセージが含まれます。このログタイプは、デフォルトで有効になります。
ディレクトリーサーバーが error ログファイルへのメッセージの書き込みに失敗した場合、サーバーはエラーメッセージを syslog サービスに送信して終了します。
- 監査ログ (audit)
-
各データベースおよびサーバー設定に対して行われた変更を記録します。このログタイプは、デフォルトでは有効になって いません。監査ログを有効にすると、ディレクトリーサーバーは成功した操作と失敗した操作を
auditログファイルに記録します。ただし、監査失敗ログを有効にすると、失敗した操作を別のファイルに記録できます。 - 監査失敗ログ (audit-failure)
- 失敗した変更操作を記録します。このログタイプは、デフォルトでは有効になって いません。
3.1.2. コマンドラインを使用したログファイルの表示
コマンドラインを使用してログファイルを表示するには、less、more、cat などの、Red Hat Enterprise Linux に含まれるユーティリティーを使用します。
手順
たとえば、
accessログファイルを表示するには、次のコマンドを使用します。# less /var/log/dirsrv/slapd-instance_name/access
ログファイルの場所を表示するには、次のコマンドを使用します。
# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-accesslog nsslapd-errorlog nsslapd-auditlog nsslapd-auditfaillog nsslapd-accesslog: /var/log/dirsrv/slapd-instance_name/access nsslapd-errorlog: /var/log/dirsrv/slapd-instance_name/errors nsslapd-auditlog: /var/log/dirsrv/slapd-instance_name/audit nsslapd-auditfaillog: /var/log/dirsrv/slapd-instance_name/audit-failure
指定したログタイプのログを有効にしていない場合、対応するログファイルは存在しません。
3.1.3. Web コンソールを使用したログファイルの表示
Web コンソールを使用して、ディレクトリーサーバーのログファイルを表示できます。
前提条件
- Web コンソールにログインしている。
手順
- インスタンスを選択します。
- → に移動します。
Access Logなど、表示するログファイルを選択します。
必要に応じて、以下の設定をログファイルビューアーに適用することができます。
- 表示するレコード数を設定します。
- Continuously Refresh を選択して、新しいログエントリーを自動的に表示できるようにします。
- ボタンをクリックして変更を適用します。
関連情報
- ログ設定の章への TBD リンク