Next: K.2 syslog
Up: K. ロギング
Previous: K. ロギング
ファイアーウォール
が稼働し始めたら、ログを取るようにして、そのログをチェック
して見る必要があります。また、実運転に入ってもログは重要です。アタックの有無
や、もし侵入された場合の記録など全てログにかかっています。
これまで説明して来ませんでしたが、IPFilter には ipmon というログのための
ツールがあり、/etc/rc.conf でipmon_enable を YES にしていると、
をデフォルト(/etc/defaults/rc.conf) で syslog に送られるようになっています。
手動で動かす時には、
とします。ここで、オプション D はデーモンモードで、s は syslog に送るという
意味です。この場合、syslog にはファシリティ local0 で送られます。
(これは後で説明します)
Noriyo Kanayama