Show Table of Contents
C.2. Identity Management ログファイルおよびディレクトリー
表C.9 IdM サーバーおよびクライアントのログファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/ipaserver-install.log | IdM サーバーのインストールログ |
/var/log/ipareplica-install.log | IdM レプリカのインストールログ |
/var/log/ipaclient-install.log | IdM クライアントのインストールログ |
/var/log/sssd/ | SSSD のログファイル |
~/.ipa/log/cli.log | XML-RPC 呼び出しで返されるエラーと ipa ユーティリティーの応答に関するログファイルです。ツールを実行する システムユーザー のホームディレクトリーに作成されます。IdM のユーザー名とは異なるユーザー名の場合があります。 |
/etc/logrotate.d/ | DNS、SSSD、Apache、Tomcat、および Kerberos のログローテーションのポリシー |
表C.10 Apache サーバーのログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/httpd/ | Apache web サーバーのログファイル |
/var/log/httpd/access_log | Apache サーバーの標準アクセスおよびエラーログ。IdM Web UI および XML-RPC コマンドラインのインターフェースが Apache を使用するため、IdM 固有のメッセージが Apache メッセージに合わせて記録されます。 |
/var/log/httpd/error_log | |
| 詳細は、Apache ドキュメントの「Log Files」を参照してください。 | |
表C.11 証明書システムのログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/pki/pki-ca-spawn.time_of_installation.log | IdM 認証局のインストールログ |
/var/log/pki/pki-kra-spawn.time_of_installation.log | IdM KRA のインストールログ |
/var/log/pki/pki-tomcat/ | PKI の操作ログ用の最上位ディレクトリー。CA および KRA ログが含まれます。 |
/var/log/pki/pki-tomcat/ca/ | 証明書の操作関連のログを含むディレクトリー。IdM ではサービスプリンシパル、ホスト、および証明書を使用するその他のエンティティーに使用されます。 |
/var/log/pki/pki-tomcat/kra | KRA 関連のログが含まれるディレクトリー |
/var/log/messages | 証明書のエラーメッセージなど、他のシステムメッセージが含まれます。 |
| 詳細は、Red Hat Certificate System『Administration Guide』の「Configuring Subsystem Logs」を参照してください。 | |
表C.12 ディレクトリーサーバーのログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/dirsrv/slapd-REALM_NAME/ |
IdM サーバーで使用される Directory Server インスタンスに関連するログファイル。ここに記録される操作データの大半は、サーバーレプリカの対話に関連します。
|
/var/log/dirsrv/slapd-REALM_NAME/access |
ドメイン Directory Server インスタンスに対して試行されたアクセスおよび動作の詳細情報が含まれます。
|
/var/log/dirsrv/slapd-REALM_NAME/errors | |
/var/log/dirsrv/slapd-REALM_NAME/audit | ディレクトリーサーバー設定で監査が有効になっている場合には、ディレクトリーサーバーの操作の監査証跡が含まれます。 |
| 詳細は、Red Hat Directory Server ドキュメントの「Monitoring Server and Database Activity」と「Log File Reference」を参照してください。 | |
表C.13 Kerberos ログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/krb5kdc.log | Kerberos KDC サーバーのプライマリーログファイル |
/var/log/kadmind.log | Kerberos 管理サーバーのプライマリーログファイル |
これらのファイルの場所は krb5.conf ファイルで設定します。システムによっては場所が異なる場合があります。 | |
表C.14 DNS ログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/messages |
DNS のエラーメッセージなど、他のシステムメッセージが含まれます。
このファイルの DNS ロギングはデフォルトでは有効ではありません。有効化するには、
# /usr/sbin/rndc querylog コマンドを実行し、ロギングを無効化するには、もう一度このコマンドを実行します。
|
関連資料
journalctlユーティリティーの使用方法に関する情報は、『システム管理者のガイド』「Journal の使用」を参照してください。systemdのユニットファイルのロギングの出力を表示するにはjournalctlを使用してください。