Affichage des fichiers journaux IP Filter

Avant de commencer

Vous avez effectué les étapes de la section Configuration d'un fichier journal d'IP Filter.

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

• Affichez le fichier journal normal, le fichier journal NAT ou le fichier journal d'état.

  Pour afficher un fichier journal, tapez la commande ci-dessous, conjointement avec l'option adéquate :

  # ipmon -o [S|N|I] filename

  S

  Affiche le fichier journal d'état.

  N

  Affiche le fichier journal NAT.

  I

  Affiche le fichier journal IP normal.

  • Pour afficher le fichier journal normal et les fichiers journaux d'état et NAT, appliquez les options :

    # ipmon -o SNI filename

  • Après avoir arrêté le démon ipmon, vous pouvez utiliser la commande ipmon pour afficher les fichiers journaux d'état, NAT et IP Filter :

    # pkill ipmon
    # ipmon -a filename

    ---

    Remarque -  N'utilisez pas la syntaxe ipmon -a si le démon ipmon est en cours d'exécution. Normalement, le démon démarre automatiquement à l'initialisation du système. L'exécution de la commande ipmon -a ouvre une seconde instance d'ipmon. Dans ce cas, les deux copies lisent les mêmes informations de journal, mais tout message du journal n'est reçu que par l'une d'elles.

    ---

  Pour plus d'informations sur l'affichage des fichiers journaux, reportez-vous à la page de manuel ipmon(1M).

L'exemple ci-dessous présente la sortie du fichier /var/ipmon.log.

# ipmon -o SNI /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN

ou

# pkill ipmon
# ipmon -aD /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN