IP フィルタのログファイルを参照する方法

始める前に

IP フィルタのログファイルを設定する方法を完了しています。

IP Filter Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

• 状態、NAT、または通常のログファイルを参照します。

  ログファイルを参照するには、適切なオプションと共に次のコマンドを入力してください。

  # ipmon -o [S|N|I] filename

  S

  状態ログファイルを表示します。

  N

  NAT ログファイルを表示します。

  I

  通常の IP ログファイルを表示します。

  • 状態、NAT、および通常のログファイルをすべて表示するには、すべてのオプションを使用します。

    # ipmon -o SNI filename

  • ipmon デーモンの停止後、ipmon コマンドを使用して状態、NAT、および IP フィルタのログファイルを表示できます。

    # pkill ipmon
    # ipmon -a filename

    ---

    注 -  ipmon デーモンが実行中の場合は、ipmon -a 構文を使用しないでください。通常、このデーモンは、システムのブート時に自動的に起動されます。ipmon -a コマンドを実行して、ipmon の別のコピーを開きます。すると、両方のコピーが同じログ情報を読み取りますが、一方だけが特定のログメッセージを取得します。

    ---

  ログファイルの表示の詳細については、ipmon(1M) のマニュアルページを参照してください。

使用例 5-17  IP フィルタのログファイルの参照

次の例は、/var/ipmon.log からの出力を示しています。

# ipmon -o SNI /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN

または

# pkill ipmon
# ipmon -aD /var/ipmon.log
02/09/2012 15:27:20.606626 net0 @0:1 p 129.146.157.149 -> 
129.146.157.145 PR icmp len 20 84 icmp echo/0 IN