test

Sun Java System Directory Server Enterprise Edition 6.2 管理指南

第 14 章 目錄伺服器記錄

本章說明管理目錄伺服器記錄的方式。

如需協助您定義記錄策略的資訊,請使用「Sun Java System Directory Server Enterprise Edition 6.2 Deployment Planning Guide」中的「Designing a Logging Strategy」之記錄策略資訊。

如需記錄檔及其內容的描述,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的第 7 章「Directory Server Logging」

本章包含下列主題:

記錄分析工具

Directory Server Resource Kit 提供記錄分析工具 logconv,可讓您分析目錄伺服器存取記錄。記錄分析工具會擷取使用率統計,也會計算重大事件的出現次數。如需此工具的更多資訊,請參閱 logconv(1) 線上手冊。

檢視目錄伺服器記錄

您可以在預設的 instance-path/logs 檔案中直接檢視伺服器上的記錄。如果您已修改預設路徑,則可以如下使用 dsconf 指令尋找記錄檔位置:


$ dsconf get-log-prop -h host -p port log-type path

或者透過目錄服務控制中心 (DSCC) 檢視記錄檔。DSCC 可讓您檢視與排序記錄項目。

下圖顯示 DSCC 中的目錄伺服器存取記錄範例。

圖 14–1 DSCC 存取記錄

透過 DSCC 檢視的存取記錄。存取記錄項目會以表格列出。

Procedure追蹤目錄伺服器記錄

您可以使用 dsadm 指令顯示目錄伺服器記錄的指定行數,或顯示指定時間以內的記錄項目。此範例追蹤錯誤記錄。若要追蹤存取記錄,請使用 show-access-log 取代 show-error-log

  1. 顯示特定時間以內的錯誤記錄項目。


    $ dsadm show-error-log -A duration instance-path

    您必須指定持續的時間單位。例如,若要顯示 24 小時以內的錯誤記錄項目,請鍵入:


    $ dsadm show-error-log -A 24h /local/ds

  2. 顯示錯誤記錄的指定行數 (從結尾處起算)。


    $ dsadm show-error-log -L last-lines instance-path

    行數以整數表示。例如,若要顯示最後 100 行,請鍵入:


    $ dsadm show-error-log -L 100 /local/ds

    若未指定值,預設顯示的行數為 20 行。

配置目錄伺服器的記錄

記錄檔有許多方面可以修改。以下包含其中一些範例:

下列程序說明如何修改記錄配置,以及如何啟用稽核記錄。

Procedure修改記錄配置

您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。

  1. 檢視要修改的記錄設定。


    $ dsconf get-log-prop -h host -p port log-type

    例如,若要列出現有的錯誤記錄設定,請鍵入:


    $ dsconf get-log-prop -h host1 -p 1389 error
Enter "cn=Directory Manager" password:
buffering-enabled         :  off
enabled                   :  on
level                     :  default
max-age                   :  1M
max-disk-space-size       :  100M
max-file-count            :  2
max-size                  :  100M
min-free-disk-space-size  :  5M
path                      :  /tmp/ds1/logs/errors
perm                      :  600
rotation-interval         :  1w
rotation-min-file-size    :  unlimited
rotation-time             :  undefined
verbose-enabled           :  off

  2. 設定新值。

    設定特性要使用的值。


    $ dsconf set-log-prop -h host -p port log-type property:value

    例如,若要將錯誤記錄的自動重建間隔設為兩天,請使用此指令:


    $ dsconf set-log-prop -h host1 -p 1389 error rotation-interval:2d

Procedure啟用稽核記錄

稽核記錄與存取記錄及錯誤記錄不同,預設不會啟用。您必須啟用稽核記錄後,才能加以檢視。

您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。

  1. 啟用稽核記錄。


    $ dsconf set-log-prop -h host -p port audit enabled:on

手動自動重建目錄伺服器記錄

記錄若是變得太大,則可以隨時手動自動重建記錄。自動重建會備份現有的記錄檔,然後建立一個全新的記錄檔。

Procedure手動自動重建記錄檔

您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。

  1. 自動重建記錄檔。


    $ dsconf rotate-log-now -h host -p port log-type

    例如,若要自動重建存取記錄:


    $ dsconf rotate-log-now -h host1 -p 1389 access