Fehlerprotokollierung für IPsec-Kernelmodul

Diese Verbesserungen für die Systemverwaltung sind neu in der Version Solaris Express 5/06.

Ab dieser Version werden sämtliche Richtlinienfehler und andere Fehler des IPsec-Kernelmoduls mithilfe der Funktion ipsec_rl_strlog() protokolliert. Die Funktion ipsec_rl_strlog() bietet außerdem die Möglichkeit, die Anzahl der an das Systemprotokoll gesendeten Fehlermeldungen zu begrenzen. Dadurch lassen sich überladene Systemprotokolle vermeiden.

Das Mindestintervall zwischen den Meldungen kann über den Befehl ndd angezeigt oder konfiguriert werden:

# ndd -get /dev/ip ipsec_policy_log_interval 

Es wird ein Wert in Millisekunden zurückgegeben.

In ipsec_policy_log_interval sind nun alle Funktionen zur IPsec-Fehlerprotokollierung zusammengefasst. Mithilfe dieser Funktion können Administratoren die Fehlerprotokollierung auch vollständig deaktivieren:

# ndd -set /dev/ip ipsec_policy_log_interval 0

Nach einem Systemneustart muss die IPsec-Protokollierung erneut deaktiviert werden.