IP 필터 로그 파일 설정 방법

기본적으로 IP 필터에 대한 모든 로그 정보는 syslog로 기록됩니다. syslog 로그 파일에 기록될 수 있는 다른 데이터와 별도로 IP 필터 트래픽 정보를 기록할 로그 파일을 만드는 것이 좋습니다.

시작하기 전에

root 역할을 맡아야 합니다.

1. 사용으로 설정된 system-log 서비스 인스턴스를 확인합니다.

   % svcs system-log
   STATE          STIME    FMRI
   disabled       13:11:55 svc:/system/system-log:rsyslog
   online         13:13:27 svc:/system/system-log:default

   ---

   주 -  rsyslog 서비스 인스턴스가 온라인이면 rsyslog.conf 파일을 수정합니다.

   ---

2. 다음 두 행을 추가하여 /etc/syslog.conf 파일을 편집합니다.

   # Save IP Filter log output to its own file 
   local0.debug             /var/log/log-name

   ---

   주 -  입력 시 스페이스바가 아닌 Tab 키를 사용하여 local0.debug와 /var/log/log-name을 구분합니다. 자세한 내용은 syslog.conf(4) 및 syslogd(1M) 매뉴얼 페이지를 참조하십시오.

   ---

3. 새 로그 파일을 만듭니다.

   # touch /var/log/log-name

4. system-log 서비스에 대한 구성 정보를 새로 고칩니다.

   # svcadm refresh system-log:default

   ---

   주 -  rsyslog 서비스가 사용으로 설정되어 있으면 system-log:rsyslog 서비스 인스턴스를 새로 고칩니다.

   ---

예 5-16  IP 필터 로그 만들기

다음 예에서는 IP 필터 정보를 아카이브할 ipmon.log를 만드는 방법을 보여줍니다.

syslog.conf를 편집합니다.

pfedit /etc/syslog.conf
## Save IP Filter log output to its own file
local0.debug<Tab>/var/log/ipmon.log

그런 다음 명령줄에서 파일을 만들고 서비스를 다시 시작합니다.

# touch /var/log/ipmon.log
# svcadm restart system-log