Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.2. Identity Management ログファイルおよびディレクトリー

表C.9 IdM サーバーおよびクライアントのログファイルおよびディレクトリー

ディレクトリーまたはファイル 説明
/var/log/ipaserver-install.log IdM サーバーのインストールログ。
/var/log/ipareplica-install.log IdM レプリカのインストールログ
/var/log/ipaclient-install.log IdM クライアントのインストールログ
/var/log/sssd/ SSSD のログファイル。
~/.ipa/log/cli.log ipa ユーティリティーによる XML-RPC の呼び出しと応答で返されるエラーのログファイル。これは、IdM ユーザーとはユーザー名が異なるツールを実行するシステムユーザーのホームディレクトリーに作成されます。
/etc/logrotate.d/ DNS、SSSD、Apache、Tomcat、および Kerberos のログローテーションのポリシー
/etc/pki/pki-tomcat/logging.properties これは、/usr/share/pki/server/conf/logging.properties でのデフォルトの認証局ロギング設定を指しています。

表C.10 Apache サーバーのログファイル

ディレクトリーまたはファイル 説明
/var/log/httpd/ Apache Web サーバーのログファイル。
/var/log/httpd/access_log これは、Apache サーバーの標準的なアクセスログおよびエラーログです。IdM の Web UI および XML-RPC コマンドラインインターフェイスは Apache を使用するため、IdM に固有のメッセージは、Apache メッセージとともに記録されます。
/var/log/httpd/error_log
詳細は、Apache ドキュメントのログファイルを参照してください。

表C.11 証明書システムのログファイル

ディレクトリーまたはファイル 説明
/var/log/pki/pki-ca-spawn.time_of_installation.log IdM KRA のインストールログ
/var/log/pki/pki-kra-spawn.time_of_installation.log IdM KRA のインストールログ
/var/log/pki/pki-tomcat/ PKI 操作ログのトップレベルディレクトリー。CA ログおよび KRA ログが含まれます。
/var/log/pki/pki-tomcat/ca/ 証明書の操作に関連するログを含むディレクトリー。IdM では、このログは証明書を使用するサービスプリンシパル、ホスト、およびその他のエンティティーに使用されます。
/var/log/pki/pki-tomcat/kra KRA に関連するログを含むディレクトリー。
/var/log/messages 証明書のエラーメッセージがその他のシステムメッセージに含まれます。
詳しくは、Red Hat 証明書システム『管理ガイド』のサブシステムログの設定を参照してください。

表C.12 ディレクトリーサーバーのログファイル

ディレクトリーまたはファイル 説明
/var/log/dirsrv/slapd-REALM_NAME/
IdM サーバーが使用する Directory Server インスタンスに関連付けられたログファイルここに記録されるほとんどの運用データは、サーバーとレプリカの相互作用に関連しています。
/var/log/dirsrv/slapd-REALM_NAME/access
ドメインの Directory Server インスタンスに対して試行されたアクセスと操作の詳細を記載します。
/var/log/dirsrv/slapd-REALM_NAME/errors
/var/log/dirsrv/slapd-REALM_NAME/audit Directory Server 設定で監査が有効になっている場合に行うすべての Directory Server 操作の監査証跡が含まれます。
詳細は、Red Hat Directory Server ドキュメントのサーバーおよびデータベースのアクティビティーの監視 およびログファイルの参照を参照してください。

表C.13 Kerberos ログファイル

ディレクトリーまたはファイル 説明
/var/log/krb5kdc.log これは、Kerberos KDC サーバーの主なログファイルです。
/var/log/kadmind.log Kerberos 管理システムサーバーの主なログファイルです。
これらのファイルの場所は、krb5.conf ファイルで設定されます。システムによっては異なる場合があります。

表C.14 DNS ログファイル

ディレクトリーまたはファイル 説明
/var/log/messages
その他のシステムメッセージに DNS エラーメッセージが含まれます。
このファイルの DNS ロギングは、デフォルトでは有効になりません。これを有効にするには、# /usr/sbin/rndc querylog コマンドを実行します。ロギングを無効にするには、コマンドを再度実行します。

表C.15 Custodia ログファイル

ディレクトリーまたはファイル 説明
/var/log/custodia/ Custodia サービスのログファイルディレクトリー。

関連情報

  • journalctl ユーティリティーの使用方法は、『システム管理者ガイド』 の ジャーナルの使用 を参照してください。journalctl を使用すると、システムド ユニットファイルのログ出力を表示できます。