next up previous contents
Next: syslog Up: フィルタリング Previous: テスト

ロギング

ファイアーウォール が稼働し始めたら、ログを取るようにして、そのログをチェック して見る必要があります。また、実運転に入ってもログは重要です。アタックの有無 や、もし侵入された場合の記録など全てログにかかっています。 これまで説明して来ませんでしたが、IPFilter には ipmon というログのための ツールがあり、/etc/rc.conf でipmon_enable を YES にしていると、 をデフォルト(/etc/defaults/rc.conf) で syslog に送られるようになっています。 手動で動かす時には、


    # ipmon -Ds

とします。ここで、オプション D はデーモンモードで、s は syslog に送るという 意味です。この場合、syslog にはファシリティ local0 で送られます。 (これは後で説明します)





Noriyo Kanayama