3.5. ログ削除ポリシーの定義
ディレクトリーサーバーは、削除ポリシーを設定すると、アーカイブされた古いログファイルを自動的に削除します。
ログファイルのローテーションポリシーが設定されている場合に限り、ログファイルの削除ポリシーを設定できます。ディレクトリーサーバーは、ログローテーション時に削除ポリシーを適用します。
次の属性を設定して、ログファイルの削除ポリシーを管理できます。
- ログアーカイブの超過 (MB)
- あるタイプのログファイルのサイズが設定値を超えると、その最も古いログファイルが自動的に削除されます。
- 空きディスク容量 (MB)
- 空きディスク容量がこの値に達すると、最も古いアーカイブファイルが自動的に削除されます。
- ログファイルが次の日付より古い
- ログファイルが設定された時間よりも古い場合は、これが自動的に削除されます。
3.5.1. コマンドラインを使用したログ削除ポリシーの設定
dsconf config replace コマンドを使用して、削除ポリシーを管理する次の属性を変更できます。
| access log | error log | audit log | audit fail log | security log | |
|---|---|---|---|---|---|
| ログアーカイブの超過 (MB) | nsslapd-accesslog-logmaxdiskspace | nsslapd-errorlog-logmaxdiskspace | nsslapd-auditlog-logmaxdiskspace | nsslapd-auditfaillog-logmaxdiskspace | nsslapd-securitylog-logmaxdiskspace |
| 空きディスク容量 (MB) | nsslapd-accesslog-logminfreediskspace | nsslapd-errorlog-logminfreediskspace | nsslapd-auditlog-logminfreediskspace | nsslapd-auditfaillog-logminfreediskspace | nsslapd-securitylog-logminfreediskspace |
| ログファイルが次の日付より古い | nsslapd-accesslog-logexpirationtime、nsslapd-accesslog-logexpirationtimeunit | nsslapd-errorlog-logminfreediskspace、nsslapd-errorlog-logexpirationtimeunit | nsslapd-auditlog-logminfreediskspace、nsslapd-auditlog-logexpirationtimeunit | nsslapd-auditfaillog-logminfreediskspace、nsslapd-auditfaillog-logexpirationtimeunit | nsslapd-securitylog-logminfreediskspace、nsslapd-securitylog-logexpirationtimeunit |
手順
たとえば、すべてのアクセスログファイルの合計サイズが 500 MB を超える場合に、最も古いアクセスログファイルを自動的に削除するには、次のように実行します。
dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-accesslog-logmaxdiskspace=500
関連情報
- 削除ポリシー属性の詳細は、設定およびスキーマリファレンスガイド の対応するセクションを参照してください。
3.5.2. Web コンソールを使用したログ削除ポリシーの設定
Web コンソールを使用してログ削除ポリシーを設定できます。
前提条件
- Web コンソールにログインしている。
手順
- インスタンスを選択します。
-
→ に移動し、ログのタイプ (
Access Logなど) を選択します。Access Log Settings ページが開きます。 - Deletion Policy タブをクリックします。
削除ポリシーパラメーターを設定します。たとえば、アーカイブの最大サイズを 600 MB に設定し、ログファイルの保存期間を 3 週間に設定します。
- ボタンをクリックして、変更を適用します。
関連情報
