2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
Directory Proxy Serverのログ・ローテーションの構成
syslogdデーモンに対するアラートをログするようにDirectory Proxy Serverを構成するには:
syslogアラートを受け入れるためのオペレーティング・システムの構成
syslogアラートを受け入れるためのSolaris OSを構成するには:
syslogアラートを受け入れるためのLinuxを構成するには:
syslogアラートを受け入れるためのHP-UXを構成するには:
Directory Proxy ServerおよびDirectory Serverのアクセス・ログを介したクライアント・リクエストの追跡
Directory ServerからDirectory Proxy Serverを介してクライアント・アプリケーションへの操作を追跡するには:
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Proxy Serverのアクセス、バインド、接続およびエラーの各ログは、dpconfコマンドまたはDSCCを使用して構成できます。DSCCを使用してログを構成する方法の詳細は、Directory Proxy Serverのオンライン・ヘルプを参照してください。この項では、dpconfコマンドを使用して、Directory Proxy Serverのログを構成する方法について説明します。
構成オプション、使用可能な値およびデフォルト値の全リストは、次のコマンドを実行することによって取得できます。
$ dpconf help-properties error-log $ dpconf help-properties access-log $ dpconf help-properties bind-log $ dpconf help-properties connection-log
この手順の例では、Directory Proxy Serverのアクセス・ログを構成します。同じ手順を使用して、Directory Proxy Serverのバインド、接続またはエラーのログを構成できます。構成するログに応じて、accessをbind、connectionまたはerrorに置き換えてください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf get-access-log-prop -h host -p port
アクセス・ログのデフォルトのプロパティは、次のとおりです。
default-log-level : info enable-log-rotation : true log-buffer-size : 1M log-file-compression : no-compression log-file-name : logs/access log-file-perm : 600 log-level-client-connections : inherited log-level-client-disconnections : inherited log-level-client-operations : inherited log-level-connection-handlers : inherited log-level-data-sources : inherited log-level-data-sources-detailed : none log-min-size : 100M log-rotation-frequency : 1h log-rotation-policy : size log-rotation-size : 100M log-rotation-start-day : - log-rotation-start-time : - log-search-filters : false max-age : unlimited max-log-files : 10 max-size : unlimited min-free-disk-space-size : 10
$ dpconf set-access-log-prop -h host -p port property:value \ [property:value ...]
たとえば、すべてのメッセージ・カテゴリのデフォルトのログ・レベルをallに設定するには、default-log-levelプロパティの値をallに設定します。
$ dpconf set-access-log-prop -h host1 -p 1389 default-log-level:all
各メッセージ・カテゴリのログ・レベルに関係なく、すべてのログを無効にするには、default-log-levelプロパティの値をnoneに設定します。
$ dpconf set-access-log-prop -h host1 -p 1389 default-log-level:none
特定のログ・レベルをデフォルトのログ・レベルにリセットするには、そのログ・レベルのプロパティをinheritedに設定します。たとえば、クライアント接続のログ・レベルをリセットするには、次のコマンドを実行します。
$ dpconf set-access-log-prop -h host1 -p 1389 log-level-client-connections:inherited
set-access-log-propサブコマンドによって設定できるプロパティの情報については、次のコマンドを入力します。
$ dpconf help-properties access-log
Directory Proxy Serverは、etimesを秒単位、ミリ秒単位またはマイクロ秒単位でログできます。サーバー・プロパティlog-etimes-in-secondsがtrueに設定されている場合、etimesは、小数部を含む秒単位でログされます。小数部の精度は、time-resolutionプロパティの値によって決まります。log-etimes-in-secondsがfalse(デフォルト)に設定されている場合、etimesは、time-resolutionプロパティの値に応じて、ミリ秒またはマイクロ秒を表す整数になります。