IP 필터 로그 파일 확인 방법

시작하기 전에

IP 필터 로그 파일 설정 방법을 완료했습니다.

IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

• 상태, NAT 또는 일반 로그 파일을 확인합니다.

  로그 파일을 보려면 적합한 옵션을 사용하여 다음 명령을 입력합니다.

  # ipmon -o [S|N|I] filename

  S

  상태 로그 파일을 표시합니다.

  N

  NAT 로그 파일을 표시합니다.

  I

  일반 IP 로그 파일을 표시합니다.

  • 모든 상태, NAT 및 일반 로그 파일을 보려면 옵션을 모두 사용합니다.

    # ipmon -o SNI filename

  • ipmon 데몬을 중지한 후 ipmon 명령을 사용하여 상태, NAT 및 IP 필터 로그 파일을 표시할 수 있습니다.

    # pkill ipmon
    # ipmon -a filename

    ---

    주 -  ipmon 데몬이 아직 실행 중인 경우 ipmon -a 구문을 사용하지 마십시오. 일반적으로 데몬은 시스템 부트 시 자동으로 시작됩니다. ipmon -a 명령을 실행하면 ipmon의 다른 복사본이 열립니다. 그런 다음 두 복사본은 동일한 로그 정보를 읽지만 하나의 복사본만 특정 로그 메시지를 가져옵니다.

    ---

  로그 파일 확인에 대한 자세한 내용은 ipmon(1M) 매뉴얼 페이지를 참조하십시오.

예 5-17  IP 필터 로그 파일 보기

다음 예에서는 /var/ipmon.log의 출력을 보여줍니다.

# ipmon -o SNI /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN

또는

# pkill ipmon
# ipmon -aD /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN