3.4. ログローテーションポリシーの定義
Directory Server は定期的に現在のログファイルをローテーションし、新しいログファイルを作成します。ただし、コマンドラインまたは Web コンソールを使用してローテーションポリシーを設定することもできます。管理できるローテーション設定は次のとおりです。
- ログの最大数
-
保持するログファイルの最大数を設定します。ファイル数に達すると、Directory Server は新しいログファイルを作成する前に、最も古いログファイルを削除します。デフォルトでは、アクセスログの場合は
10
、その他のログの場合は1
です。 - 最大ログサイズ (MB)
-
ログファイルがローテーションされるまでの最大サイズをメガバイト単位で設定します。デフォルトでは、すべてのログのサイズは
100
MB です。 - 新しいログを作成する間隔
- ログファイルの最大期間を設定します。デフォルトでは、Directory Server はすべてのログを毎週ローテーションします。
- 時刻
- ログファイルをローテーションする時刻を設定します。この設定は、デフォルトですべてのログに対して有効になっているわけではありません。
- アクセスモード
-
アクセスモードでは、新規に作成されたログファイルにファイル権限を設定します。デフォルトでは、すべてのログで
600
です。
3.4.1. コマンドラインを使用したログローテーションポリシーの設定
dsconf config replace
コマンドを使用して、ローテーションポリシーを管理する次の属性を変更できます。
access log | error log | audit log | audit fail log | security log | |
---|---|---|---|---|---|
ログの最大数 | nsslapd-accesslog-maxlogsperdir | nsslapd-errorlog-maxlogsperdir | nsslapd-auditlog-maxlogsperdir | nsslapd-auditfaillog-maxlogsperdir | nsslapd-securitylog-maxlogsperdir |
最大ログサイズ (MB) | nsslapd-accesslog-maxlogsize | nsslapd-errorlog-maxlogsize | nsslapd-auditlog-maxlogsize | nsslapd-auditfaillog-maxlogsize | nsslapd-securitylog-maxlogsize |
新しいログを作成する間隔 | nsslapd-accesslog-logrotationtime、nsslapd-accesslog-logrotationtimeunit | nsslapd-errorlog-logrotationtime、nsslapd-errorlog-logrotationtimeunit | nsslapd-auditlog-logrotationtime、nsslapd-auditlog-logrotationtimeunit | nsslapd-auditfaillog-logrotationtime、nsslapd-auditfaillog-logrotationtimeunit | nsslapd-securitylog-logrotationtime、nsslapd-securitylog-logrotationtimeunit |
時刻 | nsslapd-accesslog-logrotationsynchour、nsslapd-accesslog-logrotationsyncmin | nsslapd-errorlog-logrotationsynchour、nsslapd-errorlog-logrotationsyncmin | nsslapd-auditlog-logrotationsynchour、nsslapd-auditlog-logrotationsyncmin | nsslapd-auditfaillog-logrotationsynchour、nsslapd-auditfaillog-logrotationsyncmin | nsslapd-securitylog-logrotationsynchour、nsslapd-securitylog-logrotationsyncmin |
アクセスモード | nsslapd-accesslog-mode | nsslapd-errorlog-mode | nsslapd-auditlog-mode | nsslapd-auditfaillog-mode | nsslapd-securitylog-mode |
手順
たとえば、アクセスモード 600 を使用し、最大 2 つ のログを保持し、ログファイルを 100 MB または 5 日ごとにローテーションするようにエラーログを設定するには、次のように入力します。
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-errorlog-mode=600 nsslapd-errorlog-maxlogsperdir=2 nsslapd-errorlog-maxlogsize=100 nsslapd-errorlog-logrotationtime=5 nsslapd-errorlog-logrotationtimeunit=day
関連情報
- ローテーションポリシー属性の詳細は、設定およびスキーマリファレンスガイド の対応するセクションを参照してください。
3.4.2. Web コンソールを使用したログローテーションポリシーの設定
Web コンソールを使用してログローテーションポリシーを管理できます。
前提条件
- Web コンソールにログインしている。
手順
- インスタンスを選択します。
Server → Logging に移動し、ログの種類 (
Error Log
など) を選択します。Error Log Settings ページが開きます。
- Rotation Policy タブをクリックします。
ローテーションポリシーパラメーターを設定します。たとえば、最大 3 つのログファイル、最大 110 MB のログサイズ、および 3 日ごとに新しいログファイルの作成を設定します。
- Save Rotation Setting ボタンをクリックして、変更を適用します。
関連情報