如何为 IP 过滤器设置日志文件

缺省情况下，IP 过滤器的所有日志信息都由 syslog 记录。不妨创建一个日志文件来单独记录 IP 过滤器通信信息，将其与可能记录在 syslog 日志文件中的其他数据相区分，这不失为一个良好做法。

开始之前

您必须承担 root 角色。

1. 确定已启用的 system-log 服务实例。

   % svcs system-log
   STATE          STIME    FMRI
   disabled       13:11:55 svc:/system/system-log:rsyslog
   online         13:13:27 svc:/system/system-log:default

   ---

   注 -  如果 rsyslog 服务实例联机，请修改 rsyslog.conf 文件。

   ---

2. 通过添加以下两行来编辑 /etc/syslog.conf 文件：

   # Save IP Filter log output to its own file 
   local0.debug             /var/log/log-name

   ---

   注 -  在条目中使用 Tab 键而不是空格键来分隔 local0.debug 与 /var/log/log-name。有关更多信息，请参见 syslog.conf(4) 和 syslogd(1M) 手册页。

   ---

3. 创建新日志文件。

   # touch /var/log/log-name

4. 刷新 system-log 服务的配置信息。

   # svcadm refresh system-log:default

   ---

   注 -  如果 rsyslog 服务已启用，请刷新 system-log:rsyslog 服务实例。

   ---

示例 5-16  创建 IP 过滤器日志

以下示例说明如何创建 ipmon.log 以归档 IP 过滤器信息。

编辑 syslog.conf。

pfedit /etc/syslog.conf
## Save IP Filter log output to its own file
local0.debug<Tab>/var/log/ipmon.log

然后，在命令行上创建文件，重新启动服务。

# touch /var/log/ipmon.log
# svcadm restart system-log