3.3. ログローテーションポリシーの定義

ログファイルのローテーションポリシーを設定することで、現在のログファイルを定期的にアーカイブし、新しいログファイルを作成できます。コマンドラインまたは Web コンソールを使用して、ローテーションポリシーを設定できます。次の設定属性を設定して、ログファイルのローテーションポリシーを管理できます。

ログの最大数
保持するログファイルの最大数を設定します。ファイル数に達すると、Directory Server は新しいログファイルを作成する前に、最も古いログファイルを削除します。
最大ログサイズ (MB)
ログファイルがローテーションされるまでの最大サイズをメガバイト単位で設定します。
新しいログを作成する間隔
ログファイルの最大期間を設定します。
時刻
ログファイルをローテーションする時刻を設定します。
アクセスモード
アクセスモードでは、新規に作成されたログファイルにファイル権限を設定します。

3.3.1. コマンドラインを使用したログローテーションポリシーの設定

dsconf config replace コマンドを使用して、ローテーションポリシーを管理する次の属性を変更できます。

 access logerror logaudit logaudit fail log

ログの最大数

nsslapd-accesslog-maxlogsperdir

nsslapd-errorlog-maxlogsperdir

nsslapd-auditlog-maxlogsperdir

nsslapd-auditfaillog-maxlogsperdir

最大ログサイズ (MB)

nsslapd-accesslog-maxlogsize

nsslapd-errorlog-maxlogsize

nsslapd-auditlog-maxlogsize

nsslapd-auditfaillog-maxlogsize

新しいログを作成する間隔

nsslapd-accesslog-logrotationtime, nsslapd-accesslog-logrotationtimeunit

nsslapd-errorlog-logrotationtime, nsslapd-errorlog-logrotationtimeunit

nsslapd-auditlog-logrotationtime, nsslapd-auditlog-logrotationtimeunit

nsslapd-auditfaillog-logrotationtime, nsslapd-auditfaillog-logrotationtimeunit

時刻

nsslapd-accesslog-logrotationsynchour, nsslapd-accesslog-logrotationsyncmin

nsslapd-errorlog-logrotationsynchour, nsslapd-errorlog-logrotationsyncmin

nsslapd-auditlog-logrotationsynchour, nsslapd-auditlog-logrotationsyncmin

nsslapd-auditfaillog-logrotationsynchour, nsslapd-auditfaillog-logrotationsyncmin

アクセスモード

nsslapd-accesslog-mode

nsslapd-errorlog-mode

nsslapd-auditlog-mode

nsslapd-auditfaillog-mode

手順

  1. たとえば、アクセスモード 600 を使用し、最大 2 つ のログを保持し、ログファイルを 100 MB または 5 日ごとにローテーションするようにエラーログを設定するには、次のように入力します。 

    # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-errorlog-mode=600 nsslapd-errorlog-maxlogsperdir=2 nsslapd-errorlog-maxlogsize=100 nsslapd-errorlog-logrotationtime=5 nsslapd-errorlog-logrotationtimeunit=day

関連情報