C.2. Identity Management ログファイルおよびディレクトリー

表C.9 IdM サーバーおよびクライアントのログファイルおよびディレクトリー

ディレクトリーまたはファイル	詳細
`/var/log/ipaserver-install.log`	IdM サーバーのインストールログ
`/var/log/ipareplica-install.log`	IdM レプリカのインストールログ
`/var/log/ipaclient-install.log`	IdM クライアントのインストールログ
`/var/log/sssd/`	SSSD のログファイル
`~/.ipa/log/cli.log`	XML-RPC 呼び出しで返されるエラーと `ipa` ユーティリティーの応答に関するログファイルです。ツールを実行するシステムユーザーのホームディレクトリーに作成されます。IdM のユーザー名とは異なるユーザー名の場合があります。
`/etc/logrotate.d/`	DNS、SSSD、Apache、Tomcat、および Kerberos のログローテーションのポリシー

表C.10 Apache サーバーのログファイル

ディレクトリーまたはファイル	詳細
`/var/log/httpd/`	Apache web サーバーのログファイル
`/var/log/httpd/access_log`	Apache サーバーの標準アクセスおよびエラーログ。IdM Web UI および XML-RPC コマンドラインのインターフェースが Apache を使用するため、IdM 固有のメッセージが Apache メッセージに合わせて記録されます。
`/var/log/httpd/error_log`
詳細は、Apache ドキュメントの「Log Files」を参照してください。

表C.11 証明書システムのログファイル

ディレクトリーまたはファイル	詳細
`/var/log/pki/pki-ca-spawn.time_of_installation.log`	IdM 認証局のインストールログ
`/var/log/pki/pki-kra-spawn.time_of_installation.log`	IdM KRA のインストールログ
`/var/log/pki/pki-tomcat/`	PKI の操作ログ用の最上位ディレクトリー。CA および KRA ログが含まれます。
`/var/log/pki/pki-tomcat/ca/`	証明書の操作関連のログを含むディレクトリー。IdM ではサービスプリンシパル、ホスト、および証明書を使用するその他のエンティティーに使用されます。
`/var/log/pki/pki-tomcat/kra`	KRA 関連のログが含まれるディレクトリー
`/var/log/messages`	証明書のエラーメッセージなど、他のシステムメッセージが含まれます。
詳細は、Red Hat Certificate System『Administration Guide』の「Configuring Subsystem Logs」を参照してください。

表C.12 ディレクトリーサーバーのログファイル

ディレクトリーまたはファイル	詳細
`/var/log/dirsrv/slapd-REALM_NAME/`	IdM サーバーで使用される Directory Server インスタンスに関連するログファイル。ここに記録される操作データの大半は、サーバーレプリカの対話に関連します。
`/var/log/dirsrv/slapd-REALM_NAME/access`	ドメイン Directory Server インスタンスに対して試行されたアクセスおよび動作の詳細情報が含まれます。
`/var/log/dirsrv/slapd-REALM_NAME/errors`	ドメイン Directory Server インスタンスに対して試行されたアクセスおよび動作の詳細情報が含まれます。
`/var/log/dirsrv/slapd-REALM_NAME/audit`	ディレクトリーサーバー設定で監査が有効になっている場合には、ディレクトリーサーバーの操作の監査証跡が含まれます。
詳細は、Red Hat Directory Server ドキュメントの「Monitoring Server and Database Activity」と「Log File Reference」を参照してください。

表C.13 Kerberos ログファイル

ディレクトリーまたはファイル	詳細
`/var/log/krb5kdc.log`	Kerberos KDC サーバーのプライマリーログファイル
`/var/log/kadmind.log`	Kerberos 管理サーバーのプライマリーログファイル
これらのファイルの場所は `krb5.conf` ファイルで設定します。システムによっては場所が異なる場合があります。

表C.14 DNS ログファイル

ディレクトリーまたはファイル	詳細
`/var/log/messages`	DNS のエラーメッセージなど、他のシステムメッセージが含まれます。このファイルの DNS ロギングはデフォルトでは有効ではありません。有効化するには、`# /usr/sbin/rndc querylog` コマンドを実行し、ロギングを無効化するには、もう一度このコマンドを実行します。

その他のリソース

journalctl ユーティリティーの使用方法に関する情報は、『システム管理者のガイド』「Journal の使用」を参照してください。systemd のユニットファイルのロギングの出力を表示するには journalctl を使用してください。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

C.2. Identity Management ログファイルおよびディレクトリー

その他のリソース

Where did the comment section go?