Oracle Solaris IP フィルタ用ログファイルの処理
表 26–6 Oracle Solaris IP フィルタログファイルの処理 (作業マップ)|
作業 |
説明 |
説明 |
|---|---|---|
|
ログファイルの作成 |
別個の Oracle Solaris IP フィルタログファイルを作成する | |
|
ログファイルの参照 |
ipmon コマンドで、状態、NAT、通常のログファイルを参照する | |
|
パケットログバッファーの消去 |
ipmon -F コマンドでパケットログバッファーの内容を削除する | |
|
ロギングされたパケットのファイルへの保存 |
あとで参照できるようにロギングされたパケットをファイルに保存する |
Oracle Solaris IP フィルタのログファイルを設定する方法
デフォルトでは、Oracle Solaris IP フィルタのすべてのログ情報が syslogd ファイルに記録されます。Oracle Solaris IP フィルタのトラフィック情報を、デフォルトログファイルに記録される可能性のあるほかのデータとは別個に記録するため、ログファイルを設定することをお勧めします。次の手順を実行します。
-
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
/etc/syslog.conf を編集して、次の 2 行を追加します。
# Save IPFilter log output to its own file local0.debug /var/log/log-name
注 –2 番目の行の local0.debug と /var/log/log-name との区切りには、Space バーではなく Tab キーを必ず使用してください。
-
新規ログファイルを作成します。
# touch /var/log/log-name
-
system-log サービスを再起動します。
# svcadm restart system-log
例 26–21 Oracle Solaris IP フィルタログの作成
次の例は、ipmon.log を作成して IP フィルタ情報を保存する方法を示しています。
/etc/syslog.conf に、次の記述を追加します。
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
コマンド行で、次のコマンドを実行します。
# touch /var/log/ipmon.log # svcadm restart system-log |
Oracle Solaris IP フィルタのログファイルを参照する方法
始める前に
Oracle Solaris IP フィルタデータの記録用に、別個のログファイルを作成することをお勧めします。詳細は、「Oracle Solaris IP フィルタのログファイルを設定する方法」を参照してください。
-
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
状態、NAT、または通常のログファイルを参照します。ログファイルを参照するには、適切なオプションと共に次のコマンドを入力してください。
# ipmon -o [S|N|I] filename
- S
-
状態ログファイルを表示します。
- N
-
NAT ログファイルを表示します。
- I
-
通常の IP ログファイルを表示します。
状態、NAT、および通常のログファイルをすべて表示するには、すべてのオプションを使用します。
# ipmon -o SNI filename
-
ipmon デーモンを最初に手動で停止した場合は、次のコマンドを使って状態、NAT、および Oracle Solaris IP フィルタログファイルを表示することもできます。
# ipmon -a filename
注 –ipmon デーモンが実行中の場合は、ipmon -a 構文を使用しないでください。通常、このデーモンは、システムのブート時に自動的に起動されます。ipmon -a コマンドを実行すると、ipmon の別のコピーも開かれます。この場合、両方のコピーが同じログ情報を読み取るため、一方だけが特定のログメッセージを取得します。
ログファイルの参照については、ipmon(1M) のマニュアルページを参照してください。
例 26–22 Oracle Solaris IP フィルタのログファイルの参照
次の例は、/var/ipmon.log からの出力を示しています。
# ipmon -o SNI /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN |
または
# pkill ipmon # ipmon -aD /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN |
パケットログファイルを消去する方法
-
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
パケットログバッファーを消去します。
# ipmon -F
例 26–23 パケットログファイルの消去
次の例は、ログファイルが削除されたときの出力を示しています。ログファイルに何も保存されていない場合も、この例のようなレポートが出力されます。
# ipmon -F 0 bytes flushed from log buffer 0 bytes flushed from log buffer 0 bytes flushed from log buffer |
ロギングされたパケットをファイルに保存する方法
-
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
ロギングされたパケットをファイルへ保存します。
# cat /dev/ipl > filename
Control-C を入力して、コマンド行のプロンプトに戻って、このプロシージャーを中断するまで、パケットは filename ファイルに継続的にロギングされます。
例 26–24 ファイルへのロギングされたパケットの保存
次の例は、ロギングされたパケットがファイルに保存されたときの結果を表します。
# cat /dev/ipl > /tmp/logfile ^C# # ipmon -f /tmp/logfile 02/09/2004 15:30:28.708294 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 52 -S IN 02/09/2004 15:30:28.708708 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.792611 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 70 -AP IN 02/09/2004 15:30:28.872000 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872142 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 43 -AP IN 02/09/2004 15:30:28.872808 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872951 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 47 -AP IN 02/09/2004 15:30:28.926792 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN . . (output truncated) |
- © 2010, Oracle Corporation and/or its affiliates