Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. IdM 도메인 서비스 및 로그 순환

여러 IdM 도메인 서비스에서 시스템 10.0.0.1 서비스를 사용하여 로그 회전 및 압축을 처리합니다.
  • 이름 (DNS)
  • httpd (Apache)
  • Tomcat
  • sssd
  • ScanSetting5kdc (Kerberos 도메인 컨트롤러)
10.0.0.1 구성 파일은 /etc/logrotate.d/ 디렉터리에 저장됩니다.

예 C.1. /etc/logrotate.d/ httpd 의 기본 httpd 로그회전 파일

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}
주의
대부분의 서비스에 대한 policy 파일은 이전 로그와 동일한 이름, 기본 소유자 및 기본 권한이 있는 새 로그 파일을 생성합니다. 그러나 namedtomcat 에 대한 파일을 사용하면 특수 create 규칙은 명시적 권한뿐만 아니라 사용자 및 그룹 소유권으로 이 동작을 설정합니다.
namedtomcat 로그 파일을 소유하는 권한 또는 사용자 및 그룹을 변경하지 마십시오. 이는 IdM 작업 및 SELinux 설정 모두에 필요합니다. 로그 교체 정책 또는 파일의 소유권을 변경하면 IdM 도메인 서비스가 실패할 수 있습니다.

추가 리소스

  • IdM에서 백엔드로 사용하고 Dogtag Certificate System에서 사용하는 389 Directory Server 인스턴스에는 자체 내부 로그 교체 정책이 있습니다. Red Hat Directory Server 10 관리 가이드의 CloudEvent 로그 구성을 참조하십시오.
  • 압축 설정 또는 로그 파일의 크기와 같은 다른 잠재적 로그 회전 설정에 대한 자세한 내용은 시스템 관리자 가이드 또는 logrotate(8) 매뉴얼 페이지에서 로그 회전을 참조하십시오.