Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Configuration d'un fichier journal d'IP Filter

Par défaut, toutes les informations de journal IP Filter sont enregistrées par syslog. Il est recommandé de créer un fichier journal distinct dans lequel enregistrer les informations de trafic IP Filter afin de séparer ces données des autres données susceptibles d'être consignées dans le fichier journal syslog.

Avant de commencer

Vous devez prendre le rôle root.

  1. Déterminez quelle instance du service system-log est activée.
    % svcs system-log
    STATE          STIME    FMRI
    disabled       13:11:55 svc:/system/system-log:rsyslog
    online         13:13:27 svc:/system/system-log:default

    Remarque -  Si l'instance de service rsyslog est en ligne, modifiez le fichier rsyslog.conf.
  2. Ajoutez les lignes suivantes au fichier /etc/syslog.conf :
    # Save IP Filter log output to its own file 
    local0.debug             /var/log/log-name

    Remarque -  Dans votre entrée, utilisez la touche de tabulation (et non la barre d'espacement) pour séparer local0.debug de /var/log/log-name. Pour plus d'informations, reportez-vous aux pages de manuel syslog.conf(4) et syslogd(1M).
  3. Créez le fichier journal.
    # touch /var/log/log-name
  4. Actualisez les informations de configuration du service system-log.
    # svcadm refresh system-log:default

    Remarque -  Actualisez l'instance du service system-log:rsyslog si le service rsyslog est activé.
Exemple 5-16  Création d'un journal IP Filter

L'exemple suivant crée le fichier ipmon.log pour archiver les informations IP Filter.

Modifiez syslog.conf.

pfedit /etc/syslog.conf
## Save IP Filter log output to its own file
local0.debug<Tab>/var/log/ipmon.log

Puis, dans la ligne de commande, créez le fichier et redémarrez le service.

# touch /var/log/ipmon.log
# svcadm restart system-log