LPIC301 ログ管理

2017-01-04

概要

初期設定では、LDAPのログが出力されないので、出力されるようにする
openLDAPサーバのログは、syslogのLOCAL4ファシリティにログを送付している。
そのため、syslog.confファイルの設定を変更する

例)loglevel 256

loglevel 一覧

-1 すべてのデバッグレベルを有効にする
0 デバッグしない
1 関数呼出しのトレース
2 パケット処理のデバッグ
4 詳細なデバッグトレース
8 接続管理
16 パケット送受信の印字
32 検索フィルタ処理
64 設定ファイル処理
128 アクセス制御リスト処理
256 接続/操作/結果の統計ログ

512 エントリ送信の統計ログ
1024 shell バックエンドとの通信の印字
2048 エントリ解析のデバッグ印字
4096 データベースキャッシュ処理
8192 データベースインデックスの処理
16384 syncrepl コンシューマ処理
※ 覚えるのは、赤字の箇所くらいでOKと思います

LOG出力手順

・syslog.conf の編集

syslogの設定ファイルをバックアップ

# cp -p /etc/syslog.conf /etc/syslog.conf.org

syslogの設定ファイルを編集

# vi /etc/syslog.conf
local4.* /var/log/slapd.log

変更内容を確認

# diff /etc/syslog.conf /etc/syslog.conf.org
27,29d26
<
< # LDAP LOG
< local4.* /var/log/slapd.log

・logrote に slapd.log も追加する

logrotate の設定ファイルをバックアップ

# cp -p /etc/logrotate.d/syslog /etc/logrotate.d/syslog.yyyymmdd

logrotate の設定ファイルを編集

# vi /etc/logrotate.d/syslog

変更内容を確認

# diff /etc/logrotate.d/syslog /etc/logrotate.d/syslog.yyyymmdd
1c1
< /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/slapd.log {
---
> /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {

・slapd.log を作成

slapd.log を作成し、ファイルの所有権など設定する

# touch /var/log/slapd.log
# chown ldap:ldap /var/log/slapd.log
# chmod 600 /var/log/slapd.log

・syslogの再起動

# /etc/init.d/syslog restart
カーネルロガーを停止中: [ OK ]
システムロガーを停止中: [ OK ]
システムロガーを起動中: [ OK ]
カーネルロガーを起動中: [ OK ]

スポンサーリンク