In der Standardeinstellung werden alle Informationen für Oracle Solaris IP Filter in der Datei syslogd protokolliert. Richten Sie eine Protokolldatei ein, um Oracle Solaris IP Filter-Verkehrsinformationen getrennt von anderen Daten aufzuzeichnen, die in der Standard-Protokolldatei aufgezeichnet werden. Führen Sie die folgenden Schritte aus.
Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services .
Fügen Sie der Datei /etc/syslog.conf die beiden folgenden Zeilen hinzu:
# Save IPFilter log output to its own file local0.debug /var/log/log-name |
Achten Sie in der zweiten Zeile darauf, die Tabulatortaste und nicht die Leertaste zum Trennen von local0.debug und /var/log/Protokollname zu verwenden.
Erstellen Sie die neue Protokolldatei.
# touch /var/log/log-name |
Starten Sie den system-log-Service neu.
# svcadm restart system-log |
Im folgenden Beispiel wird gezeigt, wie Sie die Datei ipmon.log anlegen, um IP-Filterinformationen zu archivieren.
Unter /etc/syslog.conf:
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
An der Befehlszeile:
# touch /var/log/ipmon.log # svcadm restart system-log |