Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Crear un archivo de registro. |
Crea un archivo de registro del filtro IP de Oracle Solaris independiente. |
Cómo configurar un archivo de registro para el filtro IP de Oracle Solaris |
Visualizar archivos de registro. |
Visualiza el estado, la NAT y los archivos de registro normales utilizando el comando ipmon. |
Cómo visualizar los archivos de registro del filtro IP de Oracle Solaris |
Vacíe el búfer de registro de paquetes. |
Elimine el contenido del búfer de registro de paquetes utilizando el comando ipmon - F. | |
Guardar los paquetes registrados en un archivo. |
Guarda los paquetes registrados en un archivo para poder consultarlos posteriormente. |
De modo predeterminado, toda la información de registro del filtro IP de Oracle Solaris se guarda en el archivo syslogd. Debe configurar un archivo de registro para que guarde la información de tráfico del filtro IP de Oracle Solaris de forma independiente de los demás datos que se puedan registrar en el archivo predeterminado. Realice los siguientes pasos.
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Edite el archivo /etc/syslog.conf agregando las dos líneas siguientes:
# Save IPFilter log output to its own file local0.debug /var/log/log-name |
En la segunda línea, asegúrese de utilizar la tecla de tabulación y no la barra espaciadora para separar local0.debug de /var/log/nombre_registro.
Cree el nuevo archivo de registro.
# touch /var/log/log-name |
Reinicie el servicio de registro del sistema.
# svcadm restart system-log |
En el ejemplo siguiente se muestra cómo crear ipmon.log para archivar información de filtro de IP.
En /etc/syslog.conf:
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
En la línea de comandos:
# touch /var/log/ipmon.log # svcadm restart system-log |
Debe crear un archivo de registro independiente para guardar los datos del filtro IP de Oracle Solaris. Consulte Cómo configurar un archivo de registro para el filtro IP de Oracle Solaris.
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Visualice el estado, la NAT o los archivos de registro normales. Para ver un archivo de registro, escriba el comando siguiente con la opción adecuada:
# ipmon -o [S|N|I] filename |
Muestra el archivo de registro de estado.
Muestra al archivo de registro de NAT.
Muestra el archivo de registro de IP normal.
Para ver todos los archivos de estado, NAT y registro normal, utilice todas las opciones:
# ipmon -o SNI filename |
Si ha detenido manualmente el daemon ipmon en primer lugar, también puede utilizar el siguiente comando para ver los archivos de registro de estado, NAT y filtro IP de Oracle Solaris:
# ipmon -a filename |
No utilice la sintaxis ipmon -a si el daemon ipmon sigue ejecutándose. Normalmente, el daemon se inicia automáticamente durante el inicio del sistema. Al ejecutar el comando ipmon -a también se abre otra copia de ipmon. En tal caso, ambas copias leen el mismo registro, y sólo una obtiene un mensaje de registro específico.
Si desea más información sobre cómo visualizar archivos de registro, consulte la página del comando man ipmon(1M).
El ejemplo siguiente muestra el resultado de /var/ipmon.log.
# ipmon -o SNI /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN |
o
# pkill ipmon # ipmon -aD /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN |
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Vacíe el búfer de registro de paquetes.
# ipmon -F |
El siguiente ejemplo muestra el resultado cuando se elimina un archivo de registro. El sistema crea un informe incluso cuando no hay nada en el archivo de registro, como es el caso de este ejemplo.
# ipmon -F 0 bytes flushed from log buffer 0 bytes flushed from log buffer 0 bytes flushed from log buffer |
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Guarde los paquetes registrados en un archivo.
# cat /dev/ipl > filename |
Siga registrando paquetes en el archivo nombre_archivo hasta interrumpir el procedimiento escribiendo Control-C para que vuelva a aparecer la línea de comandos.
El ejemplo siguiente muestra el resultado que se obtiene al guardar paquetes registrados en un archivo.
# cat /dev/ipl > /tmp/logfile ^C# # ipmon -f /tmp/logfile 02/09/2004 15:30:28.708294 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 52 -S IN 02/09/2004 15:30:28.708708 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.792611 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 70 -AP IN 02/09/2004 15:30:28.872000 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872142 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 43 -AP IN 02/09/2004 15:30:28.872808 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872951 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 47 -AP IN 02/09/2004 15:30:28.926792 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN . . (output truncated) |