Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
C.2. Identity Management ログファイルおよびディレクトリー
表C.9 IdM サーバーおよびクライアントのログファイルおよびディレクトリー
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/ipaserver-install.log | IdM サーバーのインストールログ。 |
/var/log/ipareplica-install.log | IdM レプリカのインストールログ |
/var/log/ipaclient-install.log | IdM クライアントのインストールログ |
/var/log/sssd/ | SSSD のログファイル。 |
~/.ipa/log/cli.log | ipa ユーティリティーによる XML-RPC の呼び出しと応答で返されるエラーのログファイル。これは、IdM ユーザーとはユーザー名が異なるツールを実行するシステムユーザーのホームディレクトリーに作成されます。 |
/etc/logrotate.d/ | DNS、SSSD、Apache、Tomcat、および Kerberos のログローテーションのポリシー |
/etc/pki/pki-tomcat/logging.properties | これは、/usr/share/pki/server/conf/logging.properties での既定の認証局ロギング設定を指しています。 |
表C.10 Apache サーバーのログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/httpd/ | Apache Web サーバーのログファイル。 |
/var/log/httpd/access_log | これは、Apache サーバーの標準的なアクセスログおよびエラーログです。IdM の Web UI および XML-RPC コマンドラインインターフェイスは Apache を使用するため、IdM に固有のメッセージは、Apache メッセージとともに記録されます。 |
/var/log/httpd/error_log | |
| 詳細は、Apache ドキュメントのログファイルを参照してください。 | |
表C.11 証明書システムのログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/pki/pki-ca-spawn.time_of_installation.log | IdM KRA のインストールログ |
/var/log/pki/pki-kra-spawn.time_of_installation.log | IdM KRA のインストールログ |
/var/log/pki/pki-tomcat/ | PKI 操作ログのトップレベルディレクトリー。CA ログおよび KRA ログが含まれます。 |
/var/log/pki/pki-tomcat/ca/ | 証明書の操作に関連するログを含むディレクトリー。IdM では、このログは証明書を使用するサービスプリンシパル、ホスト、およびその他のエンティティーに使用されます。 |
/var/log/pki/pki-tomcat/kra | KRA に関連するログを含むディレクトリー。 |
/var/log/messages | 証明書のエラーメッセージがその他のシステムメッセージに含まれます。 |
| 詳しくは、Red Hat 証明書システム『管理ガイド』のサブシステムログの設定を参照してください。 | |
表C.12 ディレクトリーサーバーのログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/dirsrv/slapd-REALM_NAME/ |
IdM サーバーが使用する Directory Server インスタンスに関連付けられたログファイルここに記録されるほとんどの運用データは、サーバーとレプリカの相互作用に関連しています。
|
/var/log/dirsrv/slapd-REALM_NAME/access |
ドメインの Directory Server インスタンスに対して試行されたアクセスと操作の詳細を記載します。
|
/var/log/dirsrv/slapd-REALM_NAME/errors | |
/var/log/dirsrv/slapd-REALM_NAME/audit | Directory Server 設定で監査が有効になっている場合に行うすべての Directory Server 操作の監査証跡が含まれます。 |
| 詳細は、Red Hat Directory Server ドキュメントのサーバーおよびデータベースのアクティビティーの監視 およびログファイルの参照を参照してください。 | |
表C.13 Kerberos ログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/krb5kdc.log | これは、Kerberos KDC サーバーの主なログファイルです。 |
/var/log/kadmind.log | Kerberos 管理システムサーバーの主なログファイルです。 |
これらのファイルの場所は、krb5.conf ファイルで設定されます。システムによっては異なる場合があります。 | |
表C.14 DNS ログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/messages |
その他のシステムメッセージに DNS エラーメッセージが含まれます。
このファイルの DNS ロギングは、デフォルトでは有効になりません。これを有効にするには、# /usr/sbin/rndc querylog コマンドを実行します。ロギングを無効にするには、コマンドを再度実行します。
|
表C.15 Custodia ログファイル
| ディレクトリーまたはファイル | 説明 |
|---|---|
/var/log/custodia/ | Custodia サービスのログファイルディレクトリー。 |
関連情報
journalctlユーティリティーの使用方法は、『システム管理者ガイド』 の ジャーナルの使用 を参照してください。journalctlを使用すると、システムドユニットファイルのログ出力を表示できます。