Cómo visualizar los archivos log del filtro IP

Antes de empezar

Debe haber completado Cómo configurar un archivo log para el filtro IP.

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

• Visualice el estado, la NAT o los archivos log normales.

  Para ver un archivo log, escriba el comando siguiente con la opción adecuada:

  # ipmon -o [S|N|I] filename

  S

  Muestra el archivo log de estado.

  N

  Muestra al archivo log de NAT.

  I

  Muestra el archivo log de IP normal.

  • Para ver todos los archivos de estado, NAT y log normales, utilice todas las opciones:

    # ipmon -o SNI filename

  • Una vez que haya detenido el daemon ipmon, podrá usar el comando ipmon para mostrar el estado, NAT, y los archivos log del filtro IP:

    # pkill ipmon
    # ipmon -a filename

    ---

    Notas -  No utilice la sintaxis ipmon -a si el daemon ipmon aún se está ejecutando. Normalmente, el daemon se inicia automáticamente durante el inicio del sistema. Al ejecutar el comando ipmon -a, también se abre otra copia de ipmon. En tal caso, ambas copias leen la misma información de log, y solamente una obtiene un mensaje de log específico.

    ---

  Para obtener más información acerca de cómo ver archivos log, consulte la página del comando man ipmon(1M).

El ejemplo siguiente muestra el resultado de /var/ipmon.log.

# ipmon -o SNI /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN

O

# pkill ipmon
# ipmon -aD /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN