使用 Oracle Solaris : IP 过滤器的日志文件
表 26–6 使用 Oracle Solaris : IP 过滤器的日志文件(任务列表)|
任务 |
说明 |
参考 |
|---|---|---|
|
创建日志文件。 |
创建单独的 Oracle Solaris : IP 过滤器日志文件。 | |
|
查看日志文件。 |
使用 ipmon 命令查看状态日志文件、NAT 日志文件和常规日志文件。 | |
|
清除包日志缓冲区。 |
使用 ipmon -F 命令删除包日志缓冲区的内容。 | |
|
将记录的包保存到文件中。 |
将记录的包保存到文件中,以供日后参考。 |
如何为 Oracle Solaris : IP 过滤器设置日志文件
缺省情况下,Oracle Solaris : IP 过滤器的所有日志信息都记录在 syslogd 文件中。应设置一个日志文件来单独记录 Oracle Solaris : IP 过滤器流量信息,以将其与可能记录在缺省日志文件中的其他数据相区分。请执行以下步骤。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
通过添加以下两行来编辑 /etc/syslog.conf 文件:
# Save IPFilter log output to its own file local0.debug /var/log/log-name
注 –在第二行中,确保使用 Tab 键而不是 Spacebar 来分隔 local0.debug 与 /var/log/log-name。
-
创建新日志文件。
# touch /var/log/log-name
-
重新启动系统日志服务。
# svcadm restart system-log
示例 26–21 创建 Oracle Solaris : IP 过滤器日志
以下示例显示如何创建 ipmon.log 以归档 IP 过滤器信息。
在 /etc/syslog.conf 中:
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
在命令行中:
# touch /var/log/ipmon.log # svcadm restart system-log |
如何查看 Oracle Solaris : IP 过滤器的日志文件
开始之前
应创建一个单独的日志文件来记录 Oracle Solaris : IP 过滤器数据。请参阅如何为 Oracle Solaris : IP 过滤器设置日志文件。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
查看状态日志文件、NAT 日志文件或常规日志文件。要查看日志文件,请键入以下命令,并使用适当的选项:
# ipmon -o [S|N|I] filename
- S
-
显示状态日志文件。
- N
-
显示 NAT 日志文件。
- I
-
显示常规 IP 日志文件。
要查看所有状态日志文件、NAT 日志文件和常规日志文件,请使用所有选项:
# ipmon -o SNI filename
-
如果您已事先手动停止了 ipmon 守护进程,那么还可以使用以下命令来显示状态日志文件、NAT 日志文件和 Oracle Solaris : IP 过滤器日志文件。
# ipmon -a filename
注 –如果 ipmon 守护进程仍在运行,请勿使用 ipmon -a 语法。通常,该守护进程会在系统引导期间自动启动。发出 ipmon -a 命令还会打开 ipmon 的另一个副本。在此情况下,两个副本将读取相同的日志信息,只有一个副本会获得特定日志消息。
有关查看日志文件的更多信息,请参见 ipmon(1M) 手册页。
示例 26–22 查看 Oracle Solaris : IP 过滤器的日志文件
以下示例显示了来自 /var/ipmon.log 的输出。
# ipmon -o SNI /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN |
或
# pkill ipmon # ipmon -aD /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN |
如何清除包日志文件
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
清除包日志缓冲区。
# ipmon -F
示例 26–23 清除包日志文件
以下示例显示删除日志文件时的输出。即使未在日志文件中存储任何内容,系统也将提供一个报告,如此示例所示。
# ipmon -F 0 bytes flushed from log buffer 0 bytes flushed from log buffer 0 bytes flushed from log buffer |
如何将记录的包保存到文件中
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
将记录的包保存到文件中。
# cat /dev/ipl > filename
继续将包记录到 filename 文件中,直到您通过键入 Ctrl-C 组合键使命令行提示符重新出现来中断该过程。
示例 26–24 将记录的包保存到文件中
以下示例显示将记录的包保存到文件中时所出现的结果。
# cat /dev/ipl > /tmp/logfile ^C# # ipmon -f /tmp/logfile 02/09/2004 15:30:28.708294 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 52 -S IN 02/09/2004 15:30:28.708708 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.792611 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 70 -AP IN 02/09/2004 15:30:28.872000 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872142 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 43 -AP IN 02/09/2004 15:30:28.872808 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872951 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 47 -AP IN 02/09/2004 15:30:28.926792 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN . . (output truncated) |
- © 2010, Oracle Corporation and/or its affiliates