Oracle Solaris IP フィルタのログファイルを設定する方法

デフォルトでは、Oracle Solaris IP フィルタのすべてのログ情報が syslogd ファイルに記録されます。Oracle Solaris IP フィルタのトラフィック情報を、デフォルトログファイルに記録される可能性のあるほかのデータとは別個に記録するため、ログファイルを設定することをお勧めします。次の手順を実行します。

1. IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。

   IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. /etc/syslog.conf を編集して、次の 2 行を追加します。

   # Save IPFilter log output to its own file local0.debug /var/log/log-name

   ---

   注 –

   2 番目の行の local0.debug と /var/log/log-name との区切りには、Space バーではなく Tab キーを必ず使用してください。

   ---

3. 新規ログファイルを作成します。

   # touch /var/log/log-name

4. system-log サービスを再起動します。

   # svcadm restart system-log

例 26–21 Oracle Solaris IP フィルタログの作成

次の例は、ipmon.log を作成して IP フィルタ情報を保存する方法を示しています。

/etc/syslog.conf に、次の記述を追加します。

# Save IPFilter log output to its own file 
local0.debug             /var/log/ipmon.log

コマンド行で、次のコマンドを実行します。

# touch /var/log/ipmon.log
# svcadm restart system-log