| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第4章 操作(Solaris版) | > 4.2 ロギングの起動/停止 |
IP フィルタロギングは、通常、製品パッケージを導入すると、システム起動時に自動的に起動され、システムが停止する前に自動的に停止するように設定されます。
IPフィルタロギング機能を起動する場合、前もって IP フィルタ機能を活性化しておく必要があります。詳細は、"IP フィルタの活性/非活性"を参照してください。
IPフィルタロギング機能では、IPフィルタ機能のログ情報に加え、アドレス変換機能のログ情報を採取します。
IP フィルタロギングは、以下の方法で起動/停止することができます。
strfillog / stpfillog コマンド
strfillog / stpfillog コマンドについては、"ロギング関連コマンド"を参照してください。
strsg / stpsg コマンド
strsg / stpsg コマンドについては、"全サービス起動/停止コマンド"を参照してください。
sgsetup コマンド
ファイアウォール独自環境設定を使用している場合、セットアップを利用して起動/停止します。
以下に、ファイアウォール独自環境設定のセットアップ(sgsetup)からの IP フィルタロギングの起動/停止の手順について説明します。
以下の手順で IP パケットフィルタリング機能のロギングを開始します。
"sgsetup" コマンドを実行し、 セットアップ画面を表示します。
「起動/停止」メニューから、"IP フィルタログの起動"を選択します。IP フィルタロギングが開始されます。
注
採取されるロギングデータは、ロギング定義とパケットフィルタリング条件設定で決定されます。パケットフィルタリング条件の設定時に、それぞれの条件ごとにロギング情報を採取するかどうかを指定できます。したがって、採取するロギング情報を変更する場合は、フィルタリング条件を変更する必要があります。
以下の手順で IP パケットフィルタリング機能のロギングを停止します。
"sgsetup" コマンドを実行し、 セットアップ画面を表示します。
「起動/停止」メニューから、"IP フィルタログの停止"を選択します。IP フィルタロギングが停止されます。
|
目次
索引
|