Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.2. 身份管理日志文件和目录

表 C.9. IdM 服务器和客户端日志文件及目录

目录或文件 描述
/var/log/ipaserver-install.log IdM 服务器的安装日志。
/var/log/ipareplica-install.log IdM 副本的安装日志。
/var/log/ipaclient-install.log IdM 客户端的安装日志。
/var/log/sssd/ SSSD 的日志文件.
~/.ipa/log/cli.log 用于 XML-RPC 调用和 ipa 工具的响应返回的错误的日志文件。在运行工具的系统用户 在主目录中创建,其用户名可能与 IdM 用户不同。
/etc/logrotate.d/ DNS、SSSD、Apache、Tomcat 和 Kerberos 的日志轮转策略。
/etc/pki/pki-tomcat/logging.properties 这个链接指向 /usr/share/pki/server/conf/logging.properties 的默认证书颁发机构日志记录配置。

表 C.10. Apache 服务器日志文件

目录或文件 描述
/var/log/httpd/ Apache Web 服务器的日志文件.
/var/log/httpd/access_log Apache 服务器的标准访问和错误日志.特定于 IdM 的消息与 Apache 消息一起记录,因为 IdM Web UI 和 XML-RPC 命令行界面使用 Apache。
/var/log/httpd/error_log
详情请查看 Apache 文档中的日志文件

表 C.11. 证书系统日志文件

目录或文件 描述
/var/log/pki/pki-ca-spawn.time_of_installation.log IdM CA 的安装日志。
/var/log/pki/pki-kra-spawn.time_of_installation.log IdM KRA 的安装日志。
/var/log/pki/pki-tomcat/ PKI 操作日志的顶级目录。包含 CA 和 KRA 日志。
/var/log/pki/pki-tomcat/ca/ 具有与证书操作相关的日志的目录。在 IdM 中,这些日志用于服务主体、主机以及使用证书的其他实体。
/var/log/pki/pki-tomcat/kra 带有与 KRA 相关的日志的目录。
/var/log/messages 包括证书错误消息以及其他系统信息。
详情请参阅《红帽认证 系统管理 指南 》中的配置 子系统日志。

表 C.12. 目录服务器日志文件

目录或文件 描述
/var/log/dirsrv/slapd-REALM_NAME/
与 IdM 服务器使用的 Directory 服务器实例关联的日志文件。此处记录的大多数操作数据都与服务器复制交互相关。
/var/log/dirsrv/slapd-REALM_NAME/access
包含有关域目录服务器实例试图访问和操作的详细信息。
/var/log/dirsrv/slapd-REALM_NAME/errors
/var/log/dirsrv/slapd-REALM_NAME/audit 包含目录服务器配置中启用了审计时所有目录服务器操作的审计跟踪。
详情请查看 Red Hat Directory Server 文档中的 监控服务器和数据库活动和日志文件参考

表 C.13. Kerberos 日志文件

目录或文件 描述
/var/log/krb5kdc.log Kerberos KDC 服务器的主日志文件。
/var/log/kadmind.log Kerberos 管理服务器的主要日志文件。
这些文件的位置在 krb5.conf 文件中配置。它们在某些系统上可能会有所不同。

表 C.14. DNS 日志文件

目录或文件 描述
/var/log/messages
包括 DNS 错误消息以及其他系统信息。
默认情况下不启用此文件中的 DNS 日志记录。若要启用它,请运行 sVirt /usr/sbin/rndc querylog 命令。若要禁用日志记录,请再次运行 命令。

表 C.15. custodia 日志文件

目录或文件 描述
/var/log/custodia/ Custodia 服务的日志文件目录。

其它资源

  • 有关如何使用 journalctl 工具的信息,请参阅 系统管理员指南中的使用 日志。您可以使用 journalctl 查看 systemd 单元文件的日志输出。