C.3. IdM ドメインサービスとログローテーション

一部の IdM ドメインサービスでは、ログローテーションおよび圧縮処理を行う場合にシステムの logrotate サービスを使用するものがあります。

named (DNS)
httpd (Apache)
tomcat
sssd
krb5kdc (Kerberos ドメインコントローラー)

logrotate 設定ファイルは/etc/logrotate.d/ ディレクトリーに格納されます。

例C.1 デフォルトの httpd のログローテーションファイルは /etc/logrotate.d/httpd にあります。

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}

警告

大半のサービスの logrotate ポリシーファイルでは、以前のログと同じ名前、デフォルトの所有者、デフォルトのパーミッションで新しいログファイル作成します。ただし、named および tomcat のファイルでは、特別な create ルールにより、明示的なパーミッション、ユーザー、グループの所有権でこの動作が設定されます。

named および tomcat ログファイルを所有するユーザーとグループまたはパーミッションは変更しないようにしてください。IdM の動作および SELinux 設定の両方に必要な値です。ログローテーションポリシーやファイルの所有権を変更すると IdM ドメインサービスが実行に失敗する可能性があります。

その他のリソース

Dogtag Certificate System および IdM でバックエンドとして使用される 389 Directory Server インスタンスには独自の内部ログローテーションポリシーがあります。Red Hat Directory Server 『Administration Guide』の「Configuring Log Files」を参照してください。
ログファイルの圧縮設定やサイズなど、その他に考えられるログローテーションの設定に関する詳細は、『システム管理者のガイド』の「ログローテーション」か、logrotate(8) の man ページを参照してください。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

C.3. IdM ドメインサービスとログローテーション

その他のリソース

Where did the comment section go?