Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. IdM ドメインサービスとログローテーション

一部の IdM ドメインサービスでは、ログローテーションおよび圧縮処理を行う場合にシステムの logrotate サービスを使用するものがあります。
  • named (DNS)
  • httpd (Apache)
  • tomcat
  • sssd
  • krb5kdc (Kerberos ドメインコントローラー)
logrotate 設定ファイルは/etc/logrotate.d/ ディレクトリーに格納されます。

例C.1 デフォルトの httpd のログローテーションファイルは /etc/logrotate.d/httpd にあります。

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}

警告

大半のサービスの logrotate ポリシーファイルでは、以前のログと同じ名前、デフォルトの所有者、デフォルトのパーミッションで新しいログファイル作成します。ただし、named および tomcat のファイルでは、特別な create ルールにより、明示的なパーミッション、ユーザー、グループの所有権でこの動作が設定されます。
named および tomcat ログファイルを所有するユーザーとグループまたはパーミッションは変更しないようにしてください。IdM の動作および SELinux 設定の両方に必要な値です。ログローテーションポリシーやファイルの所有権を変更すると IdM ドメインサービスが実行に失敗する可能性があります。

その他のリソース

  • Dogtag Certificate System および IdM でバックエンドとして使用される 389 Directory Server インスタンスには独自の内部ログローテーションポリシーがあります。Red Hat Directory Server 『Administration Guide』の「Configuring Log Files」を参照してください。
  • ログファイルの圧縮設定やサイズなど、その他に考えられるログローテーションの設定に関する詳細は、『システム管理者のガイド』の「ログローテーション」か、logrotate(8) の man ページを参照してください。