Language:
Format:

3.2. ログの有効化または無効化

デフォルトでは、ディレクトリーサーバーはアクセスとエラーのログを有効にし、監査と監査失敗のログを無効にします。

注記

アクセスログを無効にすると、ディレクトリーへの 2000 回のアクセスごとに約 1 MB のログファイルが増加するため、特定のシナリオで有用です。ただし、アクセスログをオフにする前に、この情報で問題のトラブルシューティングを行うことができます。

3.2.1. コマンドラインを使用したログの有効化または無効化

dsconf config replace コマンドを使用して、ディレクトリーサーバーのログ機能を管理する cn=config DN エントリーの次の属性を変更します。

nsslapd-accesslog-logging-enabled (access log)
nsslapd-errorlog-logging-enabled (error log)
nsslapd-auditlog-logging-enabled (audit log)
nsslapd-auditfaillog-logging-enabled (audit fail log)

手順

たとえば、アクセスログを有効にするには、次のコマンドで nsslapd-accesslog-logging-enabled 属性値を on に設定します。
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-errorlog-logging-enabled=on
```
注記
nsslapd-accesslog 属性に、ログファイルの有効なパスとファイル名が含まれていることを確認してください。そうしないと、アクセスログを有効にできません。
たとえば、エラーログを無効にするには、次のコマンドで nsslapd-errorlog-logging-enabled 属性値を off に設定します。

# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-errorlog-logging-enabled=off

関連情報

ログを有効にする属性の詳細は、コアサーバー設定属性の説明で対応するセクションを参照してください。