第9章 IdM ログファイルおよびディレクトリー

以下のセクションを使用して、Identity Management (IdM) の個々のコンポーネントを監視、分析、およびトラブルシューティングします。

さらに、IdM サーバーおよびクライアントの監視、分析、トラブルシューティングを行い、IdM サーバーの監査ロギングの有効化ができます。

9.1. IdM サーバーおよびクライアントのログファイルおよびディレクトリー

以下の表は、Identity Management (IdM) サーバーおよびクライアントが情報のログ記録に使用するディレクトリーおよびファイルを示しています。インストールエラーのトラブルシューティングには、ファイルおよびディレクトリーを使用できます。

ディレクトリーまたはファイル	説明
`/var/log/ipaserver-install.log`	IdM サーバーのインストールログ。
`/var/log/ipareplica-install.log`	IdM レプリカのインストールログ
`/var/log/ipaclient-install.log`	IdM クライアントのインストールログ
`/var/log/sssd/`	SSSD のログファイル。sssd.conf ファイルまたは sssctl コマンドで SSSD の詳細ロギングを有効化できます。
`~/.ipa/log/cli.log`	`ipa` ユーティリティーによる応答、リモートプロシージャーコール (RPC) で返されるエラーのログファイル。ツールを実行する実効ユーザーのホームディレクトリーに作成されます。このユーザーは、IdM ユーザープリンシパルとはユーザー名が異なる可能性があります。(これは、`ipa` コマンドの実行を試みて失敗する前にチケット保証チケット (TGT) 取得した IdM ユーザーです。)たとえば、`root` でシステムにログインし、IdM `管理者` の TGT を取得している場合は、エラーが `/root/.ipa/log/cli.log` ファイルに記録されます。
`/etc/logrotate.d/`	DNS、SSSD、Apache、Tomcat、および Kerberos のログローテーションのポリシー
`/etc/pki/pki-tomcat/logging.properties`	このリンクは、`/usr/share/pki/server/conf/logging.properties` でデフォルトの認証局ロギング設定を参照します。

関連情報