ロギングは、個別のサーバーレベルで管理および設定されます。ロギングは、デフォルトで有効になっていますが、配備の要件に従って再設定したり無効にしたりすることができます。ロギング方法の設計は、ハードウェア要件の計画に役立ちます。詳細については、「Directory Server のハードウェアサイジング」を参照してください。
ここでは、Directory Server Enterprise Edition のロギング機能について説明します。
トポロジ内の各 Directory Server は、ロギング情報を次の 3 つのファイルに格納します。
トポロジ内の各 Directory Proxy Server は、ロギング情報を次の 2 つのファイルに格納します。
アクセスログ: Directory Proxy Server に接続するクライアントと、要求された操作をリストします。
エラーログ: サーバーエラーメッセージが含まれています。
Directory Server と Directory Proxy Server の両方のログファイルを次の方法で管理できます。
ログファイル作成ポリシーの定義
ログファイル削除ポリシーの定義
ログファイルの手動での作成と削除
ログファイルのアクセス権の定義
ログファイル作成ポリシーを使用すると、現在のログを定期的に保存し、新しいログファイルを開始することができます。ログファイル作成ポリシーは、Directory Control Center からか、またはコマンド行ユーティリティーを使用して Directory Server と Directory Proxy Server に対して定義できます。
ログファイル作成ポリシーを定義する場合は、次の点を考慮してください。
保持するログの個数
このログ数に達すると、新しいログを作成する前に、フォルダ内のもっとも古いログファイルが削除されます。この値が 1 に設定されていると、ログはローテーションされず、かぎりなく増大します。
各ログファイルの最大サイズ (M バイト単位)
ログファイルがこの最大サイズか、または次の項目で定義される最長有効期間に達すると、そのファイルは保存され、新しいログファイルへのロギングが開始されます。
現在のログファイルを保存する頻度
デフォルトは毎日です。
ログファイルをローテーションする 1 日の中の時間帯
時間に基づいてローテーションすると、各ログファイルが同じ期間をカバーするようになるため、ログの分析や傾向判断などの処理が容易になります。
ログファイルのローテーションを、条件の組み合わせに基づいて行うこともできます。たとえば、ファイルサイズが 10M バイトより大きい場合に「のみ」、23 時 30 分にログをローテーションするように指定できます。
ログファイル作成ポリシーを設定する方法の詳細については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の「Directory Server のログの設定」を参照してください。
ログファイル削除ポリシーを使用すると、保存された古いログを自動的に削除できます。ログファイル削除ポリシーは、Directory Service Control Center からか、またはコマンド行ユーティリティーを使用して Directory Server と Directory Proxy Server に対して定義できます。ログファイル削除ポリシーは、ログファイル作成ポリシーが定義されていないかぎり適用されません。ログファイルが 1 つしかない場合、ログファイル削除は機能しません。サーバーは、ログのローテーションの時点でログファイル削除ポリシーを評価および適用します。
ログファイル削除ポリシーを定義する場合は、次の点を考慮してください。
保存される合計のログの最大サイズ
この最大サイズに達すると、保存されているもっとも古いログが自動的に削除されます。
使用可能にする最小のディスク空き容量
ディスク空き容量がこの最小値に達すると、保存されているもっとも古いログが自動的に削除されます。
ログファイルの最長有効期間
ログファイルがこの最長有効期間に達すると、そのログファイルは自動的に削除されます。
ログファイル削除ポリシーを設定する方法の詳細については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の「Directory Server のログの設定」を参照してください。
手動のファイルローテーションや強制されたログローテーションは、Directory Proxy Server には適用されません。
Directory Server に対して自動的な作成および削除のポリシーを定義したくない場合は、ログファイルを手動で作成および削除することができます。さらに、Directory Server には、定義されている作成ポリシーには関係なく、任意のログをただちにローテーションできるタスクが用意されています。この機能は、たとえば、さらに詳細に検証する必要があるイベントが発生した場合に有効なことがあります。この即座のローテーション機能では、サーバーに新しいログファイルが作成されます。これにより、元のログファイルには、今後サーバーからログが追加されない状態となり、そのファイルを検証することができます。
ログを手動でローテーションする方法、およびログのローテーションを強制する方法については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の「Directory Server ログの手動でのローテーション」を参照してください。
5.x バージョンの Directory Server では、ログファイルを読み取れるのは ディレクトリマネージャーだけでした。Directory Server Enterprise Edition では、ログファイルの作成時にアクセス権をサーバー管理者が定義できます。ログファイルのアクセス権を定義する方法については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の「Directory Server のログの設定」を参照してください。