如何查看 Oracle Solaris ： IP 过滤器的日志文件

开始之前

应创建一个单独的日志文件来记录 Oracle Solaris ： IP 过滤器数据。请参阅如何为 Oracle Solaris ： IP 过滤器设置日志文件。

1. 承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。

   可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 查看状态日志文件、NAT 日志文件或常规日志文件。要查看日志文件，请键入以下命令，并使用适当的选项：

   # ipmon -o [S|N|I] filename

   S

   显示状态日志文件。

   N

   显示 NAT 日志文件。

   I

   显示常规 IP 日志文件。

   要查看所有状态日志文件、NAT 日志文件和常规日志文件，请使用所有选项：

   # ipmon -o SNI filename

   • 如果您已事先手动停止了 ipmon 守护进程，那么还可以使用以下命令来显示状态日志文件、NAT 日志文件和 Oracle Solaris ： IP 过滤器日志文件。

     # ipmon -a filename

     ---

     注 –

     如果 ipmon 守护进程仍在运行，请勿使用 ipmon -a 语法。通常，该守护进程会在系统引导期间自动启动。发出 ipmon -a 命令还会打开 ipmon 的另一个副本。在此情况下，两个副本将读取相同的日志信息，只有一个副本会获得特定日志消息。

     ---

   有关查看日志文件的更多信息，请参见 ipmon(1M) 手册页。

示例 26–22 查看 Oracle Solaris ： IP 过滤器的日志文件

以下示例显示了来自 /var/ipmon.log 的输出。

# ipmon -o SNI /var/ipmon.log
02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN

或

# pkill ipmon
# ipmon -aD /var/ipmon.log
02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN