Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo configurar un archivo log para el filtro IP

De manera predeterminada, syslog registra toda la información de log del filtro IP. Una buena práctica es crear un archivo log para guardar información de tráfico del filtro IP de manera independiente de otros datos que se puedan guardar en el archivo log syslog.

Antes de empezar

Debe asumir el rol root.

  1. Determine qué instancia del servicio system-log está activada.
    % svcs system-log
    STATE          STIME    FMRI
    disabled       13:11:55 svc:/system/system-log:rsyslog
    online         13:13:27 svc:/system/system-log:default

    Notas -  Si la instancia de servicio rsyslog está en línea, modifique el archivo rsyslog.conf.
  2. Edite el archivo /etc/syslog.conf agregando las dos líneas siguientes:
    # Save IP Filter log output to its own file 
    local0.debug             /var/log/log-name

    Notas -  En la entrada, utilice la tecla de tabulación, no la barra espaciadora, para separar local0.debug de /var/log/log-name. Para obtener más información, consulte las páginas del comando man syslog.conf(4) y syslogd(1M).
  3. Cree el nuevo archivo log.
    # touch /var/log/log-name
  4. Actualice la información de configuración del servicio system-log.
    # svcadm refresh system-log:default

    Notas -  Actualice la instancia de servicio system-log:rsyslog si el servicio rsyslog está activado.
Ejemplo 5-16  Creación de un log de filtro IP

En el ejemplo siguiente, se muestra cómo crear ipmon.log para archivar información de filtro IP.

Edite syslog.conf.

pfedit /etc/syslog.conf
## Save IP Filter log output to its own file
local0.debug<Tab>/var/log/ipmon.log

A continuación, en la línea de comandos, cree el archivo y reinicie el servicio.

# touch /var/log/ipmon.log
# svcadm restart system-log