Configuration d'un fichier journal de Oracle Solaris IP Filter
Par défaut, toutes les informations des journaux de Oracle Solaris IP Filter sont enregistrées dans le fichier syslogd. Configurez un fichier journal afin de séparer les informations de trafic Oracle Solaris IP Filter enregistrées des autres données susceptibles d'être consignées dans le fichier journal par défaut. Procédez comme suit.
-
Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.
Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
-
Ajoutez les lignes suivantes au fichier /etc/syslog.conf :
# Save IPFilter log output to its own file local0.debug /var/log/log-name
Remarque –Sur la deuxième ligne, séparez local0.debug de /var/log/ journal à l'aide de la touche de tabulation (non la barre d'espace).
-
Créez le fichier journal.
# touch /var/log/log-name
-
Redémarrez le service de journal système.
# svcadm restart system-log
Exemple 26–21 Création d'un journal Oracle Solaris IP Filter
Dans l'exemple ci-dessous, le fichier ipmon.log est créé pour archiver les informations IP Filter.
Dans /etc/syslog.conf :
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log |
Sur la ligne de commande :
# touch /var/log/ipmon.log # svcadm restart system-log |
- © 2010, Oracle Corporation and/or its affiliates