|
|
|
CA Directory では、各 DSA に以下のタイプのログをセットアップできます。
アラーム ログにはすべてのアラームが記録されます。 アラームとは、監視する必要がある重大なイベントのレポートです。これは、トレースするレベルや、DSA コンソールが開いているかどうかに依存しません。
これは閉じることができない唯一のログです。 DSA の実行中は、常に開いています。
このログには、dsa-name_alarm.log のデフォルト名が付けられます。
アラート ログには、すべての認証エラーおよびアカウント一時停止が記録されます。 これは DSA への不正アクセスの試みを表示するために使用できます。 これはトレースのレベルに依存しません。
証明書ログには、証明書または CRL を含む操作のサマリが記録されます。 これには、userCertificate、caCertificate、または certificateRevocationList 属性など、すべての追加および変更操作が含まれます。 また、これらの属性の 1 つを返す読み取りリクエスト、検索リクエスト、または検索フィルタが記録されます。
これはトレースのレベルに依存しません。
接続ログには、成功した接続や解放された接続に関する行が記録されます。 これはトレースのレベルに依存しません。
接続ログには日付と時刻がスタンプされ、新しいログが毎日記録されます。
診断ログには、理由に関係なく、DSA が拒否した操作のリストが記録されます。 これには、操作、影響を受けるエントリの DN、および診断メッセージが含まれます。 アプリケーションをデバッグするときはこのファイルを使用します。
診断トレースが有効になっている場合、この出力もトレース ログに送信されます。
クエリ ログには、日付と時刻のスタンプを含めて、すべての操作に関する詳細情報が記録されます。 これはトレースのレベルに依存しません。
クエリ ログを設定するには、set query-log-advanced コマンドを使用します。
SNMP ログには、SNMP トラップに送信されるイベントすべてが記録されます。
統計ログには、DSA がアクティブである 1 分ごとの操作統計のサマリが記録されます。 DSA がアクティブでないとき、情報はログに書き込まれません。非アクティブ状態の間にログ ファイルが増大するのを防ぐためです。 これはトレースのレベルに依存しません。
サマリ ログにはすべての操作のサマリが記録されます。 これは、トレースするレベルや、DSA コンソールが開いているかどうかに依存しません。
時間ログには、成功した各操作に要した時間が記録されます。
時間ログを設定するには、set time-log-search-threshold コマンドおよび set time-log-update-threshold コマンドを使用します。
トレースまたは解析が有効な場合は、get log コマンドを使用して、時間ログの設定を表示します。
トレース ログには、成功したすべての操作のトレース情報が記録されます。 トレース ログに書き込まれるトレースのレベルは、DSA 上で設定されたトレースのレベルに依存します。
更新ログには、追加、変更、名前の変更、削除などすべての操作に関する詳細情報が記録されます。 これはトレースのレベルに依存しません。 set update-log-show-values コマンドを使用して、更新ログに属性値を含めることができます。
警告ログには、すべてのエラーおよび警告が記録されます。これは問題を診断するのに役立ちます。 これはトレースのレベルに依存しません。 エラー メッセージの説明については、「システム メッセージ」を参照してください。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |