OpenLDAP のログ周りの設定をする

OpenLDAP のログをファイルに出力するようにします。ついでにログのローテートも設定します。


【前提】
OS: Scientific Linux 6

  • ログ出力

  • rsyslog じゃなくて syslog だった頃は /etc/syslog.conf に直接設定を追記していたんですが、 rsyslog だと IncludeConfig というものがデフォルトで設定されてるんですね、知らなかった。
    # Include all config files in /etc/rsyslog.d/
    $IncludeConfig /etc/rsyslog.d/*.conf
    

    というわけで、 /etc/rsyslog.d/ に設定ファイルを作ります。
    # vi /etc/rsyslog.d/ldap.conf
    

    ファイルの中身はこのようにします。
    # LDAP logs
    local4.*        -/var/log/ldap
    
    利用頻度の高い LDAP サーバだと、ログの出力がボトルネックになる可能性があるので、ログファイル名の指定の前に - (ハイフン)をつけて非同期書き込みにするのを忘れずに。

    設定が完了したら rsyslog を再起動します。
    # service rsyslog restart
    

    再起動後 /var/log/ldap というファイルができているはずです。


  • ログローテート

  • logrotate の設定を変更します。 rsyslog 経由で出力しているログファイル達のローテート設定 (/etc/logrotate.d/syslog) に ldap のログも追記するだけです。
    # vi /etc/logrotate.d/syslog
    

    赤字の部分を追記します。
    /var/log/cron
    /var/log/maillog
    /var/log/messages
    /var/log/secure
    /var/log/spooler
    /var/log/ldap
    {
        sharedscripts
        postrotate
            /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        endscript
    }
    

    ldap のログ出力が多いようであれば、ローテート設定を分けて daily でローテートするようにするとよいかと。




【関連】

このブログの人気の投稿

zsh 設定 - プロンプト -

運転免許失効〜再取得までの奮闘記 - 期限切れ -

運転免許失効〜再取得までの奮闘記 - 路上練習 -