缺省情况下,Oracle Solaris : IP 过滤器的所有日志信息都记录在 syslogd 文件中。应设置一个日志文件来单独记录 Oracle Solaris : IP 过滤器流量信息,以将其与可能记录在缺省日志文件中的其他数据相区分。请执行以下步骤。
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
通过添加以下两行来编辑 /etc/syslog.conf 文件:
# Save IPFilter log output to its own file local0.debug /var/log/log-name |
在第二行中,确保使用 Tab 键而不是 Spacebar 来分隔 local0.debug 与 /var/log/log-name。
创建新日志文件。
# touch /var/log/log-name |
重新启动系统日志服务。
# svcadm restart system-log |
以下示例显示如何创建 ipmon.log 以归档 IP 过滤器信息。
在 /etc/syslog.conf 中:
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
在命令行中:
# touch /var/log/ipmon.log # svcadm restart system-log |