Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java™ System Directory Server 5.2 2005Q1 管理ガイド 

第 13 章
ログファイルを使用した Directory Server の監視

この章では、ログポリシーを設定し、サーバーが管理する状態情報を分析して Directory Server を監視する方法について説明します。

Directory Server には、次の 3 種類のログが用意されています。

サーバーの状態情報には、接続とキャッシュ アクティビティに関する統計が含まれます。この情報には、Directory Server コンソールから得られるものと、LDAP コマンド行ツールを使用して監視エントリから得られるものがあります。SNMP を使用してサーバーを監視する方法については、第 14 章「SNMP を使用した Directory Server の監視」を参照してください。

この章は、次の節で構成されています。

ログファイルポリシーの定義

ここでは、ログファイルの作成ポリシーと削除ポリシーを定義する方法について説明します。

ログファイルのローテーションポリシーの定義

ディレクトリの最新ログを定期的にアーカイブして、新しいログへの記録を開始する場合は、Directory Server コンソールを使用してログファイルのローテーションポリシーを定義できます。次のパラメータを設定します。

ログファイルの削除ポリシーの定義

アーカイブ済みの古いログを自動的に削除する場合には、Directory Server コンソールを使用してログファイル削除ポリシーを定義します。ログファイルのローテーションポリシーが事前に定義されていないと、ログ削除ポリシーを定義しても意味がありません。ログファイルが 1 つしかない場合は、ログファイル削除ポリシーは機能しないからです。

ログのローテーション時に、ログファイル削除ポリシーがサーバーによって評価、適用されます。

次のパラメータを設定します。

手動によるログファイルのローテーション

ログファイルの自動作成ポリシーや自動削除ポリシーを設定しなかった場合は、手動でログファイルをローテーションさせることもできます。デフォルトでは、アクセスログ、エラーログ、監査ログファイルは、次のディレクトリに置かれます。

ServerRoot/slapd-serverID/logs

手動でログファイルをローテーションさせるには、次の手順を実行します。

  1. サーバーを停止します。手順については、「Directory Server の起動と停止」を参照してください。
  2. 古いログファイルをあとで参照できるように、ローテーションさせるログファイルを移動するか、ファイル名を変更します。
  3. サーバーを再起動します。手順については、「Directory Server の起動と停止」を参照してください。

    4. サーバーは、各ログ設定に基づいて新規ファイルを自動的に作成します。

アクセスログ

アクセスログには、ディレクトリへのクライアントの接続に関する詳しい情報が記録されます。Directory Server Resource Kit によって、ログ分析ツール logconv.pl が提供されています。これを使用すると Directory Server アクセスログが分析できます。このログ分析ツールは、使用状況に関する統計を抽出して、有意なイベントの数をカウントするものです。このツールの詳細については、『Directory Server Resource Kit Tools Reference』を参照してください。

アクセスログの表示

  1. Directory Server コンソールの最上位の「状態」タブで「ログ」アイコンを選び、右側のパネルで「アクセスログ」タブを選びます。
      1. 次の図に示すように、このタブには、選択しているアクセスログの最新エントリの内容が表形式で表示されます。アクセスメッセージの詳細については、『Directory Server Administration Reference』を参照してください。

        2. 図 13-1 ログの内容表示
        Directory Server コンソールの最上位の「状態」タブで「ログ」ノード上のログの内容とコントロールを表示した画面のキャプチャ

  2. 表示を更新するには、「再表示」をクリックします。「連続して再表示」チェックボックスを選択すると、10 秒ごとに自動的に表示が更新されます。
  3. 別のアクセスログを表示するには、「ログの選択」ドロップダウンメニューからログを選択します。
  4. 表示するメッセージの数を指定するには、表示する数を「表示する行」テキストボックスに入力して、「再表示」をクリックします。
  5. ログメッセージをフィルタリングするには、「次を含む行のみ表示」テキストボックスに文字列を入力して、「再表示」をクリックします。「コンソールのログを表示しない」チェックボックスを選択して、コンソールからサーバーへの接続によって発生するメッセージを表示対象から外すことができます。
  6. ログエントリの表の列を変更するときは、「表示オプション」をクリックします。「表示オプション」ダイアログのコントロールを使用して、列の順序変更、列の追加 / 削除、表のソートに使用する列の選択を実行できます。

アクセスログの設定

アクセスログは、格納場所、作成ポリシーまたは削除ポリシーなど、さまざまな項目を設定することによってカスタマイズできます。

また、ディレクトリのアクセスログ機能を無効にすることもできます。アクセスログはすぐに大きくなるので、この設定が必要になることもあります。ディレクトリへのアクセスが 2,000 回に達するごとに、アクセスログは約 1M バイトずつ大きくなります。ただし、アクセスログにはトラブルシューティングに関する有益な情報が記録されるので、アクセスログを無効にする前に、この点を十分に考慮してください。

アクセスログを設定するには、次の手順を実行します。

  1. Directory Server コンソールの最上位の「設定」タブで「ログ」アイコンを選び、右側のパネルで「アクセスログ」タブを選びます。

    2. 図 13-2 に示すように、このタブにはアクセスログの設定が表示されます。

    図 13-2 ログファイルのローテーションと削除の設定パネル
    Directory Server コンソールの最上位レベルにある「設定」タブで「ログ」ノード上のログファイルのローテーションコントロールを表示した画面のキャプチャ

  2. アクセスログを有効にするには、「ログを有効に」チェックボックスを選択します。

    3. アクセスログを使用しない場合は、このチェックボックスの選択を解除します。

    アクセスログはデフォルトで有効に設定されています。

  3. 「ログファイル」フィールドに、そのディレクトリのアクセスログの絶対パスとファイル名を入力します。デフォルトでは、次のファイルが使用されます。

    4. ServerRoot/slapd-serverID/logs/access

  4. ログの最大数、ログサイズ、およびアーカイブ間隔を設定します。

    5. これらのパラメータについては、「ログファイルのローテーションポリシーの定義」を参照してください。

  5. アーカイブされたログの最大合計サイズ、ディスクの最小空き容量、およびログファイルの最大維持期間を設定します。

    6. これらのパラメータについては、「ログファイルの削除ポリシーの定義」を参照してください。

  6. 変更が完了したら、「保存」をクリックします。

エラーログ

エラーログには、エラーの詳細メッセージと、通常の操作中にディレクトリに発生したイベントが記録されます。

エラーログの表示

  1. Directory Server コンソールの最上位の「状態」タブで「ログ」アイコンを選び、右側のパネルで「エラーログ」タブを選びます。

    2. 図 13-1 と同様に、このタブには、選択しているエラーログの最新エントリの内容が表形式で表示されます。エラーメッセージの詳細については、『Directory Server Administration Reference』を参照してください。

  2. 表示を更新するには、「再表示」をクリックします。「連続して再表示」チェックボックスを選択すると、10 秒ごとに自動的に表示が更新されます。
  3. アーカイブ済みのエラーログを表示するには、「ログの選択」プルダウンメニューからログを選択します。
  4. 表示するメッセージの数を指定するには、表示する数を「表示する行」テキストボックスに入力して、「再表示」をクリックします。
  5. ログメッセージをフィルタリングするには、「次を含む行のみ表示」テキストボックスに文字列を入力して、「再表示」をクリックします。「コンソールのログを表示しない」チェックボックスを選択して、コンソールからサーバーへの接続によって発生するエラーメッセージを表示対象から外すことができます。
  6. ログエントリの表の列を変更するときは、「表示オプション」をクリックします。「表示オプション」ダイアログのコントロールを使用して、列の順序変更、列の追加 / 削除、表のソートに使用する列の選択を実行できます。

エラーログの設定

ログの格納場所やログに記録する内容など、エラーログのいくつかの設定は変更できます。

エラーログを設定するには、次の手順を実行します。

  1. Directory Server コンソールの最上位の「設定」タブで「ログ」アイコンを選び、右側のパネルで「エラーログ」タブを選びます。

    2. 図 13-2 と同様に、このタブにはエラーログの設定が表示されます。

  2. エラーログを有効にするには、「ログを有効に」チェックボックスを選択します。

    3. エラーログを使用しない場合は、このチェックボックスの選択を解除します。エラーログはデフォルトで有効に設定されています。

  3. エラーログの詳細度を設定するには、「ログレベル」ボタンをクリックして、「エラーログレベル」ダイアログを開きます。エラーとデバッグについてより多くの情報を必要とする、製品の内部コンポーネントを 1 つまたは複数選択します。オプションとして、「冗長モード」チェックボックスを選択すると、些細なメッセージも含め、最大量の実行時出力が得られます。

    4. これらの設定をデフォルトから変更すると、ログが急激に大きくなることがあるため、十分なディスクスペースを用意する必要があります。Sun Java System カスタマサポートから指示のない限り、ログレベルを変更しないことをお勧めします。

  4. 「ログファイル」フィールドに、そのディレクトリのエラーログの絶対パスとファイル名を入力します。デフォルトでは、次のファイルが使用されます。

    5. ServerRoot/slapd-serverID/logs/error

  5. ログの最大数、ログサイズ、およびアーカイブ間隔を設定します。

    6. これらのパラメータについては、「ログファイルのローテーションポリシーの定義」を参照してください。

  6. アーカイブされたログの最大合計サイズ、ディスクの最小空き容量、およびログファイルの最大維持期間を設定します。

    7. これらのパラメータについては、「ログファイルの削除ポリシーの定義」を参照してください。

  7. 変更が完了したら、「保存」をクリックします。

監査ログ

監査ログには、サーバーの設定だけでなく、各サフィックスに対する変更に関する詳細情報が記録されます。アクセスログやエラーログとは異なり、監査ログはデフォルトでは無効化されています。ログを表示するには、最初にログを有効化する必要があります。

監査ログの設定

監査ログ機能の有効または無効の設定や、監査ログファイルの格納場所の指定は、Directory Server コンソールを使用して行います。

監査ログを設定するには、次の手順を実行します。

  1. Directory Server コンソールの最上位の「設定」タブで「ログ」アイコンを選び、右側のパネルで「監査ログ」タブを選びます。

    2. 図 13-2 と同様に、このタブには監査ログの設定が表示されます。

  2. 監査ログを有効にするには、「ログを有効に」チェックボックスを選択します。

    3. 監査ログを無効にするには、このチェックボックスの選択を解除します。監査ログは、デフォルトで無効に設定されています。

  3. 「ログファイル」フィールドに、そのディレクトリの監査ログの絶対パスとファイル名を入力します。デフォルトでは、次のファイルが使用されます。

    4. ServerRoot/slapd-serverID/logs/audit

  4. ログの最大数、ログサイズ、およびアーカイブ間隔を設定します。

    5. これらのパラメータについては、「ログファイルのローテーションポリシーの定義」を参照してください。

  5. アーカイブされたログの最大合計サイズ、ディスクの最小空き容量、およびログファイルの最大維持期間を設定します。

    6. これらのパラメータについては、「ログファイルの削除ポリシーの定義」を参照してください。

  6. 変更が完了したら、「保存」をクリックします。

監査ログの表示

  1. Directory Server コンソールの最上位の「状態」タブで「ログ」アイコンを選び、右側のパネルで「監査ログ」タブを選びます。

    2. 図 13-1 と同様に、このタブには、選択している監査ログの最新エントリの内容が表形式で表示されます。

  2. 表示を更新するには、「再表示」をクリックします。「連続して再表示」チェックボックスを選択すると、10 秒ごとに自動的に表示が更新されます。
  3. アーカイブ済みの監査ログを表示するには、「ログの選択」プルダウンメニューからログを選択します。
  4. 表示するメッセージの数を指定するには、表示する数を「表示する行」テキストボックスに入力して、「再表示」をクリックします。
  5. ログメッセージをフィルタリングするには、「次を含む行のみ表示」テキストボックスに文字列を入力して、「再表示」をクリックします。

サーバーアクティビティの監視

接続数、操作の回数、すべてのサフィックスのキャッシュアクティビティなど、サーバーはアクティビティのカウンタと統計を常に維持しています。この情報は、エラーのトラブルシューティングや、サーバーパフォーマンスの監視に役立ちます。Directory Server コンソールまたはコマンド行から、Directory Server の現在のアクティビティを監視できます。

監視できるパラメータの多くは、Directory Server のパフォーマンスを反映するので、設定や調整によって影響を受けることがあります。設定可能な属性とその調整方法については、『Directory Server Performance Tuning Guide』を参照してください。

コンソールを使用したサーバの監視

  1. Directory Server コンソールの最上位にある「状態」タブで、状態ツリーのルートにあるサーバーのアイコンを選択します。

    2. 右側のパネルには、サーバーアクティビティの現在の状態が示されます。サーバーが実行されていない場合は、このタブにはパフォーマンス監視情報は表示されません。

  2. 「再表示」をクリックすると、現在の表示が更新されます。表示される情報を継続して更新するには、「連続して再表示」チェックボックスを選択します。

    3. このサーバー状態パネルには、次の情報が表示されます。

  3. サーバーが起動した日付と時刻。
  4. サーバー上の現在の日付と時刻。レプリケーションを有効化するときは、各サーバーで日時に違いが生じないように、定期的に確認する必要があります。
  5. リソースの概要テーブル。この表には、起動以来の総数と、1 分あたりの平均数が次のリソースごとに示されます。

    6. 表 13-1 リソースの概要テーブル 

    リソース

    起動以来の総数と 1 分あたりの平均数

    接続回数

    確立されたクライアント接続の数。

    開始した処理

    クライアントが要求した処理の数。

    完了した処理

    クライアントが中断せず、サーバーから結果が返ってきた処理の数。

    クライアントに送信されたエントリ数

    検索結果として返されたエントリの数。

    クライアントに送信されたバイト数 (K バイト)

    クライアント要求へのすべての応答の合計バイト数。

  6. 現在のリソース使用状況テーブル。この表には、前回の再表示時に使用されていた次のリソースが表示されます。

    7. 表 13-2 現在のリソース使用状況 

    リソース

    最新のリアルタイム使用状況

    有効なスレッド数

    要求の処理に使われているスレッドの数。レプリケーションや連鎖などのサーバーの内部メカニズムによって、追加のスレッドが生成されることもあります。

    開いている接続数

    現在開いている接続数。各接続は複数の操作、つまり複数のスレッドを扱うことができます。

    利用可能な接続数

    同時に接続できる残りの接続の合計数が表示されます。この数は、現在開いている接続の数と、サーバーに許可される最大接続数に基づいて決められます。ほとんどの場合、サーバーに許可される接続数はオペレーティングシステムによって決まり、タスクに割り当てることのできるファイル記述子の数で示されます。

    クライアントから読み取り待機中のスレッド数

    サーバーがクライアントからの要求受信を開始したあとに、その要求の送信が何らかの理由で中断された場合は、スレッドは読み出しを待機することがあります。一般に、スレッドの読み取り待機状態は、ネットワークの速度やクライアントの処理速度が遅いことを示します。

    使用中のデータベース

    このサーバーがホストするサフィックスの数。この値には連鎖サフィックスは含まれません。

  7. 接続状態テーブル。この表には、現在開いている接続のそれぞれについて、次の情報が表示されます。

    8. 表 13-3 接続状態テーブル 

    列の見出し

    内容

    開いた時刻

    接続が確立した時点のサーバー側時刻。

    初期化済み

    この接続中に要求された処理の数。

    完了済み

    この接続中にクライアントが中断せずに、サーバーが完了した処理の数。

    バインド DN

    クライアントがサーバーへのバインド処理に使用した識別名。クライアントがサーバーに対して認証していない場合は、この列には「バインドなし」と表示されます。

    状態

    • ブロックされていない: サーバーがアイドル状態にあるか、接続を通じてデータをアクティブに送信または受信している最中です。
    • ブロックされている: サーバーが接続を通じたデータの読み取りまたは書き込みを待機しています。原因としては、ネットワークまたはクライアントが低速であることが考えられます。

    タイプ

    接続が LDAP であるか、または DSML-over-HTTP であるかを示します。

  8. 左側の状態ツリーで「サフィックス」ノードをクリックします。次の図に示すように、このパネルには、各サフィックスのデータベースキャッシュのエントリキャッシュとインデックスの使用状況に関する監視情報が表示されます。

    9. 図 13-3 サフィックス監視パネル
    Directory Server コンソールの最上位の「状態」タブの「Suffixes」ノードにあるエントリキャッシュとデータベースキャッシュに関する統計の画面キャプチャ

    必要に応じて再表示のモードを設定します。表に表示するサフィックスを選択するときは、パネルの下部にある「サフィックス表示」をクリックします。

  9. 最初の表には、各エントリキャッシュに関する次の情報が表示されます。

    10. 表 13-4 エントリキャッシュの使用状況 

    列の見出し

    内容

    サフィックス

    サフィックスのベース DN。

    ヒット数

    ディスクではなくキャッシュから読み取られたエントリの数。

    試行数

    キャッシュから要求されたエントリの数。

    ヒット率 (%)

    試行数に対するヒット数の割合 (%)。

    サイズ (M バイト)

    指定のサフィックスのエントリキャッシュの現在の内容のサイズ。

    最大サイズ (M バイト)

    現在の設定のキャッシュの最大サイズ。

    サイズ (エントリ)

    指定されたサフィックスのキャッシュに含まれる現在のエントリの数。

    最大サイズ (エントリ)

    現在の設定のキャッシュエントリの最大数。

    次の一連のテーブルには、各サフィックスのデータベースキャッシュへのアクセスが示されます。

  10. 最初の表は、設定されているインデックスを経由したデータベースキャッシュへのアクセスを示しています。属性名のリストから、インデックスの統計を表示する属性を選択します。テーブルには、選択した属性がインデックスされているサフィックスのデータだけが表示されます。
  11. エントリアクセステーブルは、エントリ検索のためのデータベースキャッシュへのアクセスを示しています。
  12. 最後のテーブルの「合計」は、すべてのデータベースキャッシュの総アクセス数を示しています。

    13. これら 3 種類のすべてのテーブルには、次の見出しがあります。

    表 13-5 データベースキャッシュへのアクセス 

    列の見出し

    内容

    サフィックス

    サフィックスのベース DN。

    ヒット数

    インデックス経由で読み取られたエントリの数。

    試行数

    インデックス経由で要求されたエントリの数。

    ヒット率 (%)

    試行数に対するヒット数の割合 (%)。

    読み取りページ

    ディスクからサフィックスキャッシュに読み取られたページの数。

    書き込みページ

    キャッシュからディスクに書き込まれたページの数。読み書き可能ページに変更が加えられると、新しいページの領域を確保するために、サフィックスページはディスクに書き込まれ、キャッシュから削除されます。

  13. テーブルの下の次の破棄ページ数は、すべてのデータベースキャッシュの累計を示しています。ページがキャッシュから破棄されると、サーバーのパフォーマンスに影響することがあるので、そのページをディスクに書き込む必要があります。この数値が小さいほど、パフォーマンスは高くなります。
    • 新しいページ用のスペースを確保するためにキャッシュから破棄された読み取り/書き込みページの数を示します。この値は、変更されていない読み取りおよび書き込みページであるという点で、「書き込みページ」の値とは異なります。
    • 破棄された読み取り専用ページ: 新しいページ用のスペースを確保するためにキャッシュから破棄された読み取り専用ページの数を示します。
  14. 必要に応じて、左側の状態ツリーで「連鎖サフィックス」ノードをクリックします。このパネルには、ディレクトリに設定されている連鎖サフィックスへのアクセスに関する情報が表示されます。必要に応じて再表示のモードを設定します。

    15. 統計を表示する連鎖サフィックスの DN をリストから選択します。右側の表には、連鎖サフィックスで実行されたすべての種類の処理の回数が表示されます。

コマンド行からのサーバーの監視

次のエントリで検索操作を実行することによって、任意の LDAP クライアントから、Directory Server の現在のアクティビティを監視できます。

dbName は、監視するサフィックスのデータベース名です。匿名でバインドされているクライアントを含め、デフォルトではすべてのユーザーが各接続に関する情報を除き cn=monitor エントリを読み取れることに注意してください。

次の例は、サーバーの一般的な統計情報を表示する方法を示しています。

ldapsearch -h host -p port -D "cn=Directory Manager" -w password ¥
           -s base -b "cn=monitor" "(objectclass=*)"

これらのエントリで使用できるすべての監査属性については、『Directory Server Administration Reference』を参照してください。



前へ      目次      索引      次へ     

Part No: 819-2011.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.