Configuration d'un fichier journal d'IP Filter

Par défaut, toutes les informations de journal IP Filter sont enregistrées par syslog. Il est recommandé de créer un fichier journal distinct dans lequel enregistrer les informations de trafic IP Filter afin de séparer ces données des autres données susceptibles d'être consignées dans le fichier journal syslog.

Avant de commencer

Vous devez prendre le rôle root.

1. Déterminez quelle instance du service system-log est activée.

   % svcs system-log
   STATE          STIME    FMRI
   disabled       13:11:55 svc:/system/system-log:rsyslog
   online         13:13:27 svc:/system/system-log:default

   ---

   Remarque -  Si l'instance de service rsyslog est en ligne, modifiez le fichier rsyslog.conf.

   ---

2. Ajoutez les lignes suivantes au fichier /etc/syslog.conf :

   # Save IP Filter log output to its own file 
   local0.debug             /var/log/log-name

   ---

   Remarque -  Dans votre entrée, utilisez la touche de tabulation (et non la barre d'espacement) pour séparer local0.debug de /var/log/log-name. Pour plus d'informations, reportez-vous aux pages de manuel syslog.conf(4) et syslogd(1M).

   ---

3. Créez le fichier journal.

   # touch /var/log/log-name

4. Actualisez les informations de configuration du service system-log.

   # svcadm refresh system-log:default

   ---

   Remarque -  Actualisez l'instance du service system-log:rsyslog si le service rsyslog est activé.

   ---

Exemple 5-16  Création d'un journal IP Filter

L'exemple suivant crée le fichier ipmon.log pour archiver les informations IP Filter.

Modifiez syslog.conf.

pfedit /etc/syslog.conf
## Save IP Filter log output to its own file
local0.debug<Tab>/var/log/ipmon.log

Puis, dans la ligne de commande, créez le fichier et redémarrez le service.

# touch /var/log/ipmon.log
# svcadm restart system-log