| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第4章 操作(Solaris版) | > 4.3 ログデータを出力する |
IPsec ゲートウェイおよび IKE ゲートウェイログの動作状況を採取したロギングデータ(通信情報およびエラー情報)を編集して出力します。
以下に、ロギングデータの出力手順を示します。
root 権限でログインします。
"prtipseclog" コマンドを指定します。
コマンドパラメタで、希望する情報だけを抽出することができます(複数指定可)。"prtipseclog" コマンドの詳細は、"IP セキュリティゲートウェイロギング情報の出力コマンド( prtipseclog )"を参照してください。
以下に、IPsec ゲートウェイログの出力例を示します。
ロギングデータを出力する場合に、編集できるキー項目を以下に示します。
相手 IP セキュリティゲートウェイ名
検索する相手側 IPセキュリティゲートウェイ名/ユーザ名を指定できます。
処理種別
検索する処理の種別(暗号化/復号)を指定します。
IP アドレス
検索する送信元および送信先の IP アドレスを指定します。
プロトコル
検索するデータのプロトコル( TCP / UDP / ICMP )を指定します。
ポート番号
検索するポート番号を指定します。
パケット種別
検索するパケットの種別(接続パケット/通信パケット/エラーパケット/アラートパケット)を指定します。
期間
検索するデータの日時を指定します。
コマンド( ilog/prtipseclog )によって IP セキュリティ機能のログを参照した場合、"出力がない"または"ファイルがない"などの現象が発生する場合、以下の原因が考えられます。確認してください。
環境設定で、エラーのタイプを"エラーのみ"と設定している場合、エラーが発生しないとログが採取されないため、上記の現象が発生する場合があります。
環境設定で、エラーのタイプを"エラーのみ"から"すべて"に変更した場合、変更した設定内容は、SA 管理の起動またはシステムの再起動時に有効になります。「SA 管理の起動」またはシステムの再起動を行ってください。
環境設定で、IPsec の「ファイル格納ディレクトリ」が設定されていないため、ログを採取することができません。IPsecのロギングファイルを格納するディレクトリを指定し、ディレクトリを作成してください。
|
目次
索引
|