跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
表 21-5 使用 IP 过滤器的日志文件(任务列表)
|
缺省情况下,IP 过滤器的所有日志信息都记录在 syslogd 文件中。应设置一个日志文件来单独记录 IP 过滤器流量信息,以将其与可能记录在缺省日志文件中的其他数据相区分。请执行以下步骤。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《Oracle Solaris 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
# Save IP Filter log output to its own file local0.debug /var/log/log-name
注 - 在第二行中,确保使用 Tab 键而不是 Spacebar 来分隔 local0.debug 与 /var/log/log-name。
# touch /var/log/log-name
# svcadm restart system-log
示例 21-20 创建 IP 过滤器日志
以下示例说明如何创建 ipmon.log 以归档 IP 过滤器信息。
在 /etc/syslog.conf 中:
# Save IP Filter log output to its own file local0.debug /var/log/ipmon.log
在命令行中:
# touch /var/log/ipmon.log # svcadm restart system-log
开始之前
应创建一个单独的日志文件来记录 IP 过滤器数据。请参阅如何为 IP 过滤器设置日志文件。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《Oracle Solaris 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
# ipmon -o [S|N|I] filename
显示状态日志文件。
显示 NAT 日志文件。
显示常规 IP 日志文件。
要查看所有状态日志文件、NAT 日志文件和常规日志文件,请使用所有选项:
# ipmon -o SNI filename
# ipmon -a filename
注 - 如果 ipmon 守护进程仍在运行,请勿使用 ipmon -a 语法。通常,该守护进程会在系统引导期间自动启动。发出 ipmon -a 命令还会打开 ipmon 的另一个副本。在此情况下,两个副本将读取相同的日志信息,只有一个副本会获得特定日志消息。
有关查看日志文件的更多信息,请参见 ipmon(1M) 手册页。
示例 21-21 查看 IP 过滤器的日志文件
以下示例显示了来自 /var/ipmon.log 的输出。
# ipmon -o SNI /var/ipmon.log 02/09/2004 15:27:20.606626 bge0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN
或
# pkill ipmon # ipmon -aD /var/ipmon.log 02/09/2004 15:27:20.606626 bge0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《Oracle Solaris 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
# ipmon -F
示例 21-22 清除包日志文件
以下示例显示删除日志文件时的输出。即使未在日志文件中存储任何内容,系统也将提供一个报告,如此示例所示。
# ipmon -F 0 bytes flushed from log buffer 0 bytes flushed from log buffer 0 bytes flushed from log buffer
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《Oracle Solaris 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
# cat /dev/ipl > filename
继续将包记录到 filename 文件中,直到您通过键入 Ctrl-C 组合键使命令行提示符重新出现来中断该过程。
示例 21-23 将记录的包保存到文件中
以下示例显示将记录的包保存到文件中时所出现的结果。
# cat /dev/ipl > /tmp/logfile ^C# # ipmon -f /tmp/logfile 02/09/2004 15:30:28.708294 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 52 -S IN 02/09/2004 15:30:28.708708 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.792611 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 70 -AP IN 02/09/2004 15:30:28.872000 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872142 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 43 -AP IN 02/09/2004 15:30:28.872808 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872951 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 47 -AP IN 02/09/2004 15:30:28.926792 bge0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN . . (output truncated)