如何为 Oracle Solaris : IP 过滤器设置日志文件
缺省情况下,Oracle Solaris : IP 过滤器的所有日志信息都记录在 syslogd 文件中。应设置一个日志文件来单独记录 Oracle Solaris : IP 过滤器流量信息,以将其与可能记录在缺省日志文件中的其他数据相区分。请执行以下步骤。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
通过添加以下两行来编辑 /etc/syslog.conf 文件:
# Save IPFilter log output to its own file local0.debug /var/log/log-name
注 –在第二行中,确保使用 Tab 键而不是 Spacebar 来分隔 local0.debug 与 /var/log/log-name。
-
创建新日志文件。
# touch /var/log/log-name
-
重新启动系统日志服务。
# svcadm restart system-log
示例 26–21 创建 Oracle Solaris : IP 过滤器日志
以下示例显示如何创建 ipmon.log 以归档 IP 过滤器信息。
在 /etc/syslog.conf 中:
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
在命令行中:
# touch /var/log/ipmon.log # svcadm restart system-log |
- © 2010, Oracle Corporation and/or its affiliates