Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. IdM 域服务和日志轮转

多个 IdM 域服务使用系统 logrotate 服务来处理日志轮转和压缩:
  • 命名 (DNS)
  • httpd (Apache)
  • tomcat
  • sssd
  • krb5kdc (Kerberos 域控制器)
logrotate 配置文件存储在 /etc/logrotate.d/ 目录中。

例 C.1. 默认 httpd 日志轮转文件位于 /etc/logrotate.d/httpd

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}
警告
大多数服务的 logrotate 策略文件都会创建一个新的日志文件,其名称、默认所有者和默认权限与上一日志相同。但是,使用 namedtomcat 的文件,特殊的 create 规则会设置具有显式权限以及用户和组所有权的行为。
不要更改拥有 namedtomcat 日志文件的权限或用户和组。IdM 操作和 SELinux 设置都需要此项。更改日志轮转策略或文件的所有权可能会导致 IdM 域服务失败。

其它资源

  • IdM 作为后端使用的 389 目录服务器实例,而 Dogtag 证书系统都有自己的内部日志轮转策略。请参阅 红帽目录服务器 10 管理指南中的 配置子系统日志
  • 有关其他潜在的日志轮转设置的详情,如压缩设置或日志文件大小,请参阅 系统管理员 指南中的日志轮转设置或 logrotate(8) man page。