2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
Directory Proxy Serverのログを構成するには:
Directory Proxy Serverのアクセス・ログのetimesの単位を構成するには:
syslogdデーモンに対するアラートをログするようにDirectory Proxy Serverを構成するには:
syslogアラートを受け入れるためのオペレーティング・システムの構成
syslogアラートを受け入れるためのSolaris OSを構成するには:
syslogアラートを受け入れるためのLinuxを構成するには:
syslogアラートを受け入れるためのHP-UXを構成するには:
Directory Proxy ServerおよびDirectory Serverのアクセス・ログを介したクライアント・リクエストの追跡
Directory ServerからDirectory Proxy Serverを介してクライアント・アプリケーションへの操作を追跡するには:
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
デフォルトでは、ログ・ファイルは、ログ・ファイル・サイズが100MBに達するとローテーションされます。デフォルトでは、10個のログ・ファイルが保持されます。それ以降は、ローテーション手順が開始されて、最も古いログ・ファイルが上書きされます。この項では、Directory Proxy Serverのログのスケジュール・ローテーションを構成する方法、ログを手動でローテーションする方法およびログ・ローテーションを無効にする方法について説明します。構成例については、「ログ・ローテーションの構成例」を参照してください。
この手順の例では、Directory Proxy Serverのアクセス・ログを構成します。同じ手順を使用して、Directory Proxy Serverのバインド、接続またはエラーのログをローテーションできます。構成するログに応じて、accessをbind、connectionまたはerrorに置き換えてください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf get-access-log-prop -h host -p port
$ dpconf help-properties access-log
$ dpconf set-access-log-prop -h host -p port \ log-rotation-policy:size log-rotation-size:maximum file size
注意: Directory Proxy Serverの非同期性のためにアクティビティ・レベルが高い場合、ログ・ファイルは、構成したサイズに正確に達した時点ではなく、構成したサイズ付近に達した時点でローテーションされます。つまり、ローテーションされたファイルは、構成したサイズより若干小さいかまたは若干大きくなります。 |
最大ファイル・サイズの単位が指定されていない場合、デフォルトの単位のバイトが使用されます。ログ・ファイルが定義したサイズに達すると、ログはローテーションされます。ファイル・サイズは、最小で1MB、最大で2GBにする必要があります。
サイズでログをローテーションする方法の例は、「ログ・サイズに基づいたログのローテーション」を参照してください。
$ dpconf set-access-log-prop -h host -p port \ log-rotation-frequency:interval in months, weeks, hours, or minutes \ log-rotation-policy:periodic \ log-rotation-start-day:day in week (1-7) or day in the month (1-31) \ log-rotation-start-time:time of day (hhmm)
31日にローテーションするようにログが構成されているが、31日がない月の場合、ログは次の月の最初の日にローテーションされます。
デフォルトでは、log-rotation-start-dayプロパティおよびlog-rotation-start-timeプロパティには、デフォルト値はありません。これらのプロパティを設定せずにログのローテーションを構成すると、ログは、指定された周期のとおりにローテーションされますが、時刻または曜日が変わる場合があります。
ログを定期的にローテーションする方法の例は、「時間に基づいたログのローテーション」を参照してください。
$ dpconf set-access-log-prop -h host -p port \ log-rotation-frequency:interval in months, weeks, hours, or minutes \ log-rotation-policy:periodic log-min-size:minimum file size log-rotation-start-day:day in week (1-7) or day in the month (1-31) \ log-rotation-start-time:time of day (hhmm)
log-min-sizeプロパティは、ログの最小サイズを表します。ログ・ファイルが指定されたサイズより大きい場合のみ、スケジュールされた時刻にローテーションが実行されます。
31日にローテーションするようにログが構成されているが、31日がない月の場合、ログは次の月の最初の日にローテーションされます。
デフォルトでは、log-rotation-start-dayプロパティおよびlog-rotation-start-timeプロパティには、デフォルト値はありません。これらのプロパティを設定せずにログのローテーションを構成すると、ログは、指定された周期のとおりにローテーションされますが、時刻または曜日が変わる場合があります。
ファイル・サイズが十分に大きい場合にログを定期的にローテーションする方法の例については、「時間およびログ・サイズに基づいたログのローテーション」を参照してください。
$ dpconf set-access-log-prop -h host -p port log-file-compression:best-speed
log-file-compressionオプションがアクティブの場合、Directory Proxy Serverは、ローテーションのたびにログ・ファイルを圧縮します。圧縮されたファイルには、.zip拡張子が付きます。使用中のファイルは圧縮できません。
log-file-compressionプロパティをno-compressionまたはbest-speedのいずれかに設定することをお薦めします。他の値も機能しますが、現在のハードウェアでは、完了までに非常に時間がかかる可能性があります。このため、Directory Proxy Serverのパフォーマンスが低下し、圧縮率が不十分になる可能性があります。デフォルト値は、no-compressionです。これは、以前のバージョンのDirectory Proxy Serverと互換性があります。
また、DSCCでは、圧縮されたログ・ファイルを表示できないことに注意してください。
この手順の例では、Directory Proxy Serverのアクセス・ログをローテーションします。同じ手順を使用して、Directory Proxy Serverのバインド、接続またはエラーのログをローテーションできます。構成するログに応じて、accessをbind、connectionまたはerrorに置き換えてください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf rotate-log-now -h host -p port access
次の手順の例は、Directory Proxy Serverのアクセス・ログのローテーションを無効化します。同じ手順を使用して、Directory Proxy Serverのバインド、接続またはエラーのログのローテーションを無効化できます。構成するログに応じて、accessをbind、connectionまたはerrorに置き換えてください。
$ dpconf set-access-log-prop -h host -p port enable-log-rotation:false
ログ・サイズ、時間または両方に基づいてログ・ローテーションを構成する方法の例を次に示します。
この項の例では、ログ・サイズのみに応じてログ・ローテーションを構成する方法を示します。この構成では、ログが最後にローテーションされてから経過した時間に関係なく、ログが10MBに達したときにログがローテーションされます。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-policy:size \ log-rotation-size:10M
この項の例では、ログ・サイズに関係なく、最後のローテーションから経過した時間に応じてログ・ローテーションを構成する方法を示します。
この構成では、ログ・サイズに関係なく、10時間ごとにログがローテーションされます。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-frequency:10h \ log-rotation-policy:periodic
たとえば、今日の3:00にログがローテーションされた場合、次のローテーションは、10時間ごと(13:00、23:00、次の日の9:00など)に実行されます。log-rotation-start-dayおよびlog-rotation-start-timeを設定しないと、ローテーションは、毎日同じ時刻に実行されない場合があります。
この構成では、ログ・ファイルのサイズに関係なく、毎日3:00、13:00および23:00にログがローテーションされます。log-rotation-start-timeパラメータがlog-rotation-frequencyパラメータよりも優先されるため、ログは3:00にローテーションされます(つまり、最後のローテーションの4時間後)。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-frequency:10h \ log-rotation-policy:periodic log-rotation-start-time:0300
この構成では、ログ・ファイルのサイズに関係なく、月曜日の正午にログがローテーションされ、毎週同じ時刻にローテーションされます。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-frequency:1w \ log-rotation-policy:periodic log-rotation-start-day:2 log-rotation-start-time:1200
この構成では、ログ・ファイルのサイズに関係なく、月曜日の正午にログがローテーションされ、次に3日おきにローテーションされます。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-frequency:3d \ log-rotation-policy:periodic log-rotation-start-day:2 log-rotation-start-time:1200
ログは、月曜日、木曜日、日曜日、水曜日というようにローテーションされます。log-rotation-start-dayパラメータは最初の週のみに適用されることに注目してください。ログは、2週目の月曜日にはローテーションされません。
この構成では、ログ・サイズに関係なく、22日の正午にログがローテーションされ、毎月同じ時刻にローテーションされます。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-frequency:1m \ log-rotation-policy:periodic log-rotation-start-day:22 \ log-rotation-start-time:1200
log-rotation-start-dayが31に設定されていて、30日しかない月では、ログは、次の月の最初の日にローテーションされます。log-rotation-start-dayが31に設定されていて、28日しかない月(2月)では、ログは、3日にローテーションされます。
この例では、ファイル・サイズが十分に大きい場合に指定された間隔でログ・ローテーションを構成する方法を示します。
この構成では、ログ・ファイルのサイズが1MBを超えている場合に、毎日3:00、11:00および19:00にログがローテーションされます。ログ・ファイルのサイズが1MBを超えていない場合、ログ・ファイルはローテーションされません。
$ dpconf set-access-log-prop -h host1 -p 1389 log-rotation-frequency:8h \ log-rotation-policy:periodic log-min-size:1M log-rotation-start-time:0300
どのローテーション・ポリシーを選択しても、ログ・ファイルは、ローテーション後に圧縮できます。この例では、この機能がアクティブ化されます。
$ dpconf set-access-log-prop -h host1 -p 1389 log-file-compression:best-speed