LPIC301 ログ管理
Contents
概要
初期設定では、LDAPのログが出力されないので、出力されるようにする
openLDAPサーバのログは、syslogのLOCAL4ファシリティにログを送付している。
そのため、syslog.confファイルの設定を変更する
例)loglevel 256
loglevel 一覧
-1 すべてのデバッグレベルを有効にする
0 デバッグしない
1 関数呼出しのトレース
2 パケット処理のデバッグ
4 詳細なデバッグトレース
8 接続管理
16 パケット送受信の印字
32 検索フィルタ処理
64 設定ファイル処理
128 アクセス制御リスト処理
256 接続/操作/結果の統計ログ
512 エントリ送信の統計ログ
1024 shell バックエンドとの通信の印字
2048 エントリ解析のデバッグ印字
4096 データベースキャッシュ処理
8192 データベースインデックスの処理
16384 syncrepl コンシューマ処理
※ 覚えるのは、赤字の箇所くらいでOKと思います
LOG出力手順
・syslog.conf の編集
syslogの設定ファイルをバックアップ
# cp -p /etc/syslog.conf /etc/syslog.conf.org
syslogの設定ファイルを編集
# vi /etc/syslog.conf local4.* /var/log/slapd.log
変更内容を確認
# diff /etc/syslog.conf /etc/syslog.conf.org 27,29d26 < < # LDAP LOG < local4.* /var/log/slapd.log
・logrote に slapd.log も追加する
logrotate の設定ファイルをバックアップ
# cp -p /etc/logrotate.d/syslog /etc/logrotate.d/syslog.yyyymmdd
logrotate の設定ファイルを編集
# vi /etc/logrotate.d/syslog
変更内容を確認
# diff /etc/logrotate.d/syslog /etc/logrotate.d/syslog.yyyymmdd
1c1
< /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/slapd.log {
---
> /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
・slapd.log を作成
slapd.log を作成し、ファイルの所有権など設定する
# touch /var/log/slapd.log # chown ldap:ldap /var/log/slapd.log # chmod 600 /var/log/slapd.log
・syslogの再起動
# /etc/init.d/syslog restart カーネルロガーを停止中: [ OK ] システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] カーネルロガーを起動中: [ OK ]