IP フィルタのログファイルを設定する方法

デフォルトでは、IP フィルタのすべてのログ情報は syslog によって記録されます。syslog ログファイルに記録される可能性のあるほかのデータとは別に、IP フィルタのトラフィック情報を記録するログファイルを作成することをお勧めします。

始める前に

root 役割になる必要があります。

1. どの system-log サービスインスタンスが有効であるかを判定します。

   % svcs system-log
   STATE          STIME    FMRI
   disabled       13:11:55 svc:/system/system-log:rsyslog
   online         13:13:27 svc:/system/system-log:default

   ---

   注 -  rsyslog サービスインスタンスがオンラインである場合は、rsyslog.conf ファイルを変更します。

   ---

2. /etc/syslog.conf を編集して、次の 2 行を追加します。

   # Save IP Filter log output to its own file 
   local0.debug             /var/log/log-name

   ---

   注 -  入力では、local0.debug を /var/log/log-name から区切るために、Space キーではなく Tab キーを使用します。詳細については、syslog.conf(4) および syslogd(1M) のマニュアルページを参照してください。

   ---

3. 新規ログファイルを作成します。

   # touch /var/log/log-name

4. system-log サービスの構成情報をリフレッシュします。

   # svcadm refresh system-log:default

   ---

   注 -  rsyslog サービスが有効になっている場合は、system-log:rsyslog サービスインスタンスをリフレッシュします。

   ---

使用例 20  IP フィルタログの作成

次の例は、ipmon.log を作成して IP フィルタ情報をアーカイブする方法を示しています。

syslog.conf を編集します。

pfedit /etc/syslog.conf
## Save IP Filter log output to its own file
local0.debug<Tab>/var/log/ipmon.log

次に、コマンド行でファイルを作成してサービスを再起動します。

# touch /var/log/ipmon.log
# svcadm restart system-log