Red Hat Training

A Red Hat training course is available for RHEL 8

第 115 章 IdM 日志文件和目录

使用以下小节来监控、分析并排除 Identity Management(IdM)的独立组件:

另外,您可以监控、分析 IdM 服务器和客户端, 并在 IdM 服务器 中启用审计日志

115.1. IdM 服务器和客户端日志文件和目录

下表显示 Identity Management(IdM)服务器和客户端用来记录信息的目录和文件。您可以使用文件和目录排除安装错误。

目录或文件描述

/var/log/ipaserver-install.log

IdM 服务器的安装日志。

/var/log/ipareplica-install.log

IdM 副本的安装日志。

/var/log/ipaclient-install.log

IdM 客户端的安装日志。

/var/log/sssd/

SSSD 的日志文件。您可以 在 sssd.conf 文件中为 SSSD 启用详细日志记录使用 sssctl 命令

~/.ipa/log/cli.log

日志文件,用于远程过程调用(RPC)返回的错误以及 ipa 实用程序的响应。在主目录中为运行工具 的有效用户 创建。此用户可能具有与 IdM 用户主体不同的用户名,这是在试图执行失败的 ipa 命令前获取 ticket(TGT)的 IdM 用户。例如,如果您以 root 身份登录系统,并且获取了 IdM admin 的 TGT,则错误会登录到 /root/.ipa/log/cli.log 文件。

/etc/logrotate.d/

DNS、SSSD、Apache、Tomcat 和 Kerberos 的日志轮转策略。

/etc/pki/pki-tomcat/logging.properties

这个链接指向 /usr/share/pki/server/conf/logging.properties 的默认证书颁发机构日志记录配置。