| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.7 運用支援機能 | > 2.7.5 イベント通知(Solaris版/Windows版) |
ファイアウォール機能の各サービス実行中に検出したエラー情報やアラート情報などのイベントは、システムログ(syslog)に出力することが可能です。
以下に、syslogに出力される情報、及びsyslog出力のための環境設定方法について説明します。
syslogに通知される情報、及びsyslogのfacility, priorityは以下の通りです。
また、通知されるイベントメッセージは、環境変数LANGに関係なく、英語メッセージで出力されます。
|
通知情報 |
facility |
priority |
|---|---|---|
|
INFOイベント |
daemon |
info |
|
WARNイベント |
daemon |
warning |
|
ERRORイベント |
daemon |
err |
*:FSUNipsec(IPsec/IKE暗号通信機能)の場合FSUNipsecから出力されるメッセージのpriorityは、すべて「err」が設定されます。また、イベントメッセージは、環境変数LANGに応じて切り替わります。
syslog通知したイベントの検出元は、以下のidentで識別できます。
|
ident |
送信元 |
|---|---|
|
FSUNfwip |
IPパケットフィルタリングなど、ファイアウォールサービスの基本機能 |
|
atelnetd |
2段接続ゲートウェイ(telnet) |
|
Aftp |
2段接続ゲートウェイ(ftp) |
|
fwapgwlogd |
2段接続ゲートウェイ(ロギング) |
|
UX: FSUNipsec |
IPsec/IKE暗号通信機能 |
|
fwwsndrip |
アドレス広報機能 |
|
FSUNfwauth |
ユーザ認証機能 |
環境設定ファイルの編集
以下のファイルを編集します。
ファイル名
/etc/syslog.conf
記述形式
|
facility.level [;facility.level] action |
facility
daemonを指定します。
level
出力するメッセージのレベルを指定します。
|
level |
出力メッセージ |
|---|---|
|
err |
エラーメッセージ |
|
warning |
エラーメッセージ、警告メッセージ |
|
info |
エラーメッセージ、警告メッセージ、情報メッセージ |
その他、詳細は、syslog機能のマニュアルを参照してください。
環境設定情報の反映
設定した環境設定ファイルの内容をsyslogdに通知します。
syslogdに対して、SIGHUPシグナルを送信し、環境設定ファイルの再読込み指示を発行します。
|
# kill -HUP $syslogdのプロセスid |
syslog機能で、ファイアウォール機能が導入されたシステムから別システム上の管理者にsyslog情報を通知する場合、syslog情報通知に対するパケットフィルタリング条件を設定してください。
設定するフィルタ条件の詳細は、「ファイアウォール機能 環境設定ガイド」の「ファイアウォール機能特有のリソース設定」を参照してください。
|
目次
索引
|