next up previous contents
Next: K.2 syslog Up: K. ロギング Previous: K. ロギング

K.1 ファイアーウォールとログ

ファイアーウォール が稼働し始めたら、ログを取るようにして、そのログをチェック して見る必要があります。また、実運転に入ってもログは重要です。アタックの有無 や、もし侵入された場合の記録など全てログにかかっています。 これまで説明して来ませんでしたが、IPFilter には ipmon というログのための ツールがあり、/etc/rc.conf でipmon_enable を YES にしていると、 をデフォルト(/etc/defaults/rc.conf) で syslog に送られるようになっています。 手動で動かす時には、

    # ipmon -Ds

とします。ここで、オプション D はデーモンモードで、s は syslog に送るという 意味です。この場合、syslog にはファシリティ local0 で送られます。 (これは後で説明します)



Noriyo Kanayama