OpenLDAP のログ周りの設定をする
OpenLDAP のログをファイルに出力するようにします。ついでにログのローテートも設定します。
【前提】
OS: Scientific Linux 6
というわけで、 /etc/rsyslog.d/ に設定ファイルを作ります。
ファイルの中身はこのようにします。
設定が完了したら rsyslog を再起動します。
再起動後 /var/log/ldap というファイルができているはずです。
ログローテート
logrotate の設定を変更します。 rsyslog 経由で出力しているログファイル達のローテート設定 (/etc/logrotate.d/syslog) に ldap のログも追記するだけです。
赤字の部分を追記します。
ldap のログ出力が多いようであれば、ローテート設定を分けて daily でローテートするようにするとよいかと。
【関連】
【前提】
OS: Scientific Linux 6
- ログ出力
rsyslog じゃなくて syslog だった頃は /etc/syslog.conf に直接設定を追記していたんですが、 rsyslog だと IncludeConfig というものがデフォルトで設定されてるんですね、知らなかった。
# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
というわけで、 /etc/rsyslog.d/ に設定ファイルを作ります。
# vi /etc/rsyslog.d/ldap.conf
ファイルの中身はこのようにします。
# LDAP logs
local4.* -/var/log/ldap
利用頻度の高い LDAP サーバだと、ログの出力がボトルネックになる可能性があるので、ログファイル名の指定の前に - (ハイフン)をつけて非同期書き込みにするのを忘れずに。
設定が完了したら rsyslog を再起動します。
# service rsyslog restart
再起動後 /var/log/ldap というファイルができているはずです。
logrotate の設定を変更します。 rsyslog 経由で出力しているログファイル達のローテート設定 (/etc/logrotate.d/syslog) に ldap のログも追記するだけです。
# vi /etc/logrotate.d/syslog
赤字の部分を追記します。
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/ldap
{
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
ldap のログ出力が多いようであれば、ローテート設定を分けて daily でローテートするようにするとよいかと。
【関連】
- OpenLDAP で LDAP サーバを構築する
- Apache Directory Studio を使って LDAP データを登録する
- OpenLDAP のログ周りの設定をする
- OpenLDAP の DB の設定