Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. IdM ドメインサービスとログローテーション

複数の IdM ドメインサービスは、システム logrotate サービスを使用してログローテーションおよび圧縮を処理します。
  • named (DNS)
  • httpd (Apache)
  • tomcat
  • sssd
  • krb5kdc(Kerberos ドメインコントローラー)
logrotate 設定ファイルは、/etc/logrotate.d/ ディレクトリーに保存されます。

例C.1 /etc/logrotate.d/httpdにあるデフォルトのhttpdログローテーションファイル

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}
警告
ほとんどのサービスのlogrotateポリシーファイルでは、以前のログと同じ名前、デフォルトの所有者、およびデフォルトのパーミッションで新しいログファイルが作成されます。ただし、名前 および tomcat のファイルでは、特殊な 作成 ルールにより、ユーザーおよびグループの所有権と同様に明示的なパーミッションで、この動作が設定されます。
namedおよびtomcatログファイルを所有するユーザーおよびグループ、またはパーミッションを変更しないでください。これは、IdM 操作と SELinux 設定の両方に必要です。ログローテーションポリシーまたはファイルの所有権を変更すると、IdM ドメインサービスに障害が発生する可能性があります。

関連情報

  • IdM がバックエンドとして使用し、Dogtag Certificate System が使用する 389 Directory Server インスタンスには、独自の内部ログローテーションポリシーがあります。『Red Hat Directory Server 10 管理ガイド』 の サブシステムログの設定 を参照してください。
  • 圧縮設定やログファイルのサイズなど、ログローテーションに指定可能な設定の詳細は、『システム管理者ガイド』 のLog Rotation または logrotate(8) の man ページを参照してください。