C.2. Identity Management ログファイルおよびディレクトリー

表C.9 IdM サーバーおよびクライアントのログファイルおよびディレクトリー

ディレクトリーまたはファイル詳細
/var/log/ipaserver-install.logIdM サーバーのインストールログ
/var/log/ipareplica-install.logIdM レプリカのインストールログ
/var/log/ipaclient-install.logIdM クライアントのインストールログ
/var/log/sssd/SSSD のログファイル
~/.ipa/log/cli.logXML-RPC 呼び出しで返されるエラーと ipa ユーティリティーの応答に関するログファイルです。ツールを実行する システムユーザー のホームディレクトリーに作成されます。IdM のユーザー名とは異なるユーザー名の場合があります。
/etc/logrotate.d/DNS、SSSD、Apache、Tomcat、および Kerberos のログローテーションのポリシー

表C.10 Apache サーバーのログファイル

ディレクトリーまたはファイル詳細
/var/log/httpd/Apache web サーバーのログファイル
/var/log/httpd/access_logApache サーバーの標準アクセスおよびエラーログ。IdM Web UI および XML-RPC コマンドラインのインターフェースが Apache を使用するため、IdM 固有のメッセージが Apache メッセージに合わせて記録されます。
/var/log/httpd/error_log
詳細は、Apache ドキュメントの「Log Files」を参照してください。

表C.11 証明書システムのログファイル

ディレクトリーまたはファイル詳細
/var/log/pki/pki-ca-spawn.time_of_installation.logIdM 認証局のインストールログ
/var/log/pki/pki-kra-spawn.time_of_installation.logIdM KRA のインストールログ
/var/log/pki/pki-tomcat/PKI の操作ログ用の最上位ディレクトリー。CA および KRA ログが含まれます。
/var/log/pki/pki-tomcat/ca/証明書の操作関連のログを含むディレクトリー。IdM ではサービスプリンシパル、ホスト、および証明書を使用するその他のエンティティーに使用されます。
/var/log/pki/pki-tomcat/kraKRA 関連のログが含まれるディレクトリー
/var/log/messages証明書のエラーメッセージなど、他のシステムメッセージが含まれます。
詳細は、Red Hat Certificate System『Administration Guide』の「Configuring Subsystem Logs」を参照してください。

表C.12 ディレクトリーサーバーのログファイル

ディレクトリーまたはファイル詳細
/var/log/dirsrv/slapd-REALM_NAME/
IdM サーバーで使用される Directory Server インスタンスに関連するログファイル。ここに記録される操作データの大半は、サーバーレプリカの対話に関連します。
/var/log/dirsrv/slapd-REALM_NAME/access
ドメイン Directory Server インスタンスに対して試行されたアクセスおよび動作の詳細情報が含まれます。
/var/log/dirsrv/slapd-REALM_NAME/errors
/var/log/dirsrv/slapd-REALM_NAME/auditディレクトリーサーバー設定で監査が有効になっている場合には、ディレクトリーサーバーの操作の監査証跡が含まれます。
詳細は、Red Hat Directory Server ドキュメントの「Monitoring Server and Database Activity」「Log File Reference」を参照してください。

表C.13 Kerberos ログファイル

ディレクトリーまたはファイル詳細
/var/log/krb5kdc.logKerberos KDC サーバーのプライマリーログファイル
/var/log/kadmind.logKerberos 管理サーバーのプライマリーログファイル
これらのファイルの場所は krb5.conf ファイルで設定します。システムによっては場所が異なる場合があります。

表C.14 DNS ログファイル

ディレクトリーまたはファイル詳細
/var/log/messages
DNS のエラーメッセージなど、他のシステムメッセージが含まれます。
このファイルの DNS ロギングはデフォルトでは有効ではありません。有効化するには、# /usr/sbin/rndc querylog コマンドを実行し、ロギングを無効化するには、もう一度このコマンドを実行します。

その他のリソース

  • journalctl ユーティリティーの使用方法に関する情報は、『システム管理者のガイド「Journal の使用」を参照してください。systemd のユニットファイルのロギングの出力を表示するには journalctl を使用してください。