如何查看 IP 过滤器的日志文件

开始之前

已完成如何为 IP 过滤器设置日志文件。

您必须成为分配有 "IP Filter Management"（IP 过滤器管理）权限配置文件的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

• 查看状态日志文件、NAT 日志文件或常规日志文件。

  要查看日志文件，请键入以下命令，并使用适当的选项：

  # ipmon -o [S|N|I] filename

  S

  显示状态日志文件。

  N

  显示 NAT 日志文件。

  I

  显示常规 IP 日志文件。

  • 要查看所有状态日志文件、NAT 日志文件和常规日志文件，请使用所有选项：

    # ipmon -o SNI filename

  • 停止 ipmon 守护进程后，您可以使用 ipmon 命令来显示状态日志文件、NAT 日志文件和 IP 过滤器日志文件：

    # pkill ipmon
    # ipmon -a filename

    ---

    注 -  如果 ipmon 守护进程仍在运行，请勿使用 ipmon -a 语法。通常，该守护进程会在系统引导期间自动启动。发出 ipmon -a 命令可以打开 ipmon 的另一个副本。这样，两个副本将读取相同的日志信息，但只有一个副本会获得特定日志消息。

    ---

  有关查看日志文件的更多信息，请参见 ipmon(1M) 手册页。

示例 5-17  查看 IP 过滤器的日志文件

以下示例显示了来自 /var/ipmon.log 的输出。

# ipmon -o SNI /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN

或者

# pkill ipmon
# ipmon -aD /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN