Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. IdM ドメインサービスとログローテーション

複数の IdM ドメインサービスは、システム logrotate サービスを使用してログローテーションおよび圧縮を処理します。
  • ネームド (DNS)
  • httpd (Apache)
  • tomcat
  • sssd
  • krb5kdc (Kerberos ドメインコントローラー)
logrotate 設定ファイルは、/etc/logrotate.d/ ディレクトリーに保存されます。

例C.1 デフォルトの httpd ログローテーションファイルの /etc/logrotate.d/httpd

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}
警告
ほとんどのサービスの logrotate ポリシーファイルは、以前のログと同じ名前、デフォルトの所有者、およびデフォルトのパーミッションを持つ新しいログファイルを作成します。ただし、named および tomcat のファイルを使用すると、特別な create ルールは、明示的なパーミッションと、ユーザーおよびグループの所有権でこの動作を設定します。
名前付きおよび tomcat ログファイルを所有するユーザーおよびグループは変更しないでください。これは、IdM 操作と SELinux 設定の両方に必要です。ログローテーションポリシーまたはファイルの所有権を変更すると、IdM ドメインサービスが失敗します。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。