| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第4章 操作(Solaris版) | > 4.4 ログビューアで出力する |
ユーザ認証機能のログ情報をログビューアで参照するには、以下の手順で操作します。
以下のコマンドを指定します。
|
aulog |
ユーザ認証ログビューア画面が表示されます。ユーザ認証機能の動作状況を確認します。
備考
ログビューアを終了するには、「基本」メニューから"終了"を選択します。
以下に、ユーザ認証ログビューア画面の項目について説明します。
検索結果表示域に表示したいロギング情報の検索条件を設定します。検索条件は、複数の項目を選択でき、検索条件項目の左側のボタンがクリックされている条件が有効となります。検索条件設定後、"検索"ボタンをクリックすると、検索条件にあったロギング情報が検索結果表示域に表示されます。
以下に、設定可能な検索条件項目について説明します。
ロギングファイルが存在する日付が表示されます。この中から検索対象とするものを選択します。複数選択できます。
検索を開始する時刻を指定します。
時刻(開始/終了)の入力は省略できます。入力するけた数によって次のようにみなされます。
|
省略 |
開始の場合は当日の 00:00:00、終了の場合は当日の 24:00:00 とみなされます |
|
1 〜2桁 |
時を指定したものとみなされます |
|
3〜4桁 |
時分を指定したものとみなされます |
|
5〜6桁 |
時分秒を指定したものとみなされます |
無効な時刻を入力したり終了日時が開始日時より前である場合、画面の最下行に"日時の指定に誤りがあります"というエラーメッセージが表示され、検索は行われません。
検索を終了する時刻を開始時刻と同様に指定します。選択された各日付の開始時刻から終了時刻が検索対象となります。
検索を行う送信元のIPアドレスを、以下のいずれかの方法で指定します。
ホストを指定する場合
IP アドレス
IPアドレスを指定します
マスクビット
32を指定します
サブネットを指定する場合
IP アドレス
ネットワークアドレスを指定します
マスクビット
ネットワークアドレスのネットワーク部のビット数を指定します
検索を行う送信先のIPアドレスを、以下のいずれかの方法で指定します。
ホストを指定する場合
IP アドレス
IPアドレスを指定します
マスクビット
32を指定します
サブネットを指定する場合
IP アドレス
ネットワークアドレスを指定します
マスクビット
ネットワークアドレスのネットワーク部のビット数を指定します
検索を行うプロトコルを指定します。プロトコルはメニューから選択します。
検索を行う送信元ポート番号を指定します。
検索を行う送信先ポート番号を指定します。
検索を行うユーザを指定します。ユーザはメニューから選択します。
検索を行うデータ種別(接続/切断/認証/認証切断/拒否)を指定します。複数指定できます。
検索条件で設定域で指定された検索条件に一致したロギング情報が表示されます。
以下に、表示項目について説明します.
ロギング情報に対するレコード番号が表示されます。
ユーザ認証デーモンが対象パケットを検出した時間が表示されます。
送信元のユーザ名が表示されます。
送信元情報
|
上段 |
送信元IPアドレス |
|
下段 |
送信元ポート番号(TCP/UDP)/メッセージコード(ICMP) |
中継情報
|
上段 |
中継後の送信元IPアドレス |
|
下段 |
中継後の送信元ポート番号(TCP/UDP)/メッセージコード(ICMP) |
送信先情報
|
上段 |
送信先IPアドレス |
|
下段 |
送信先ポート番号(TCP/UDP)/メッセージタイプ(ICMP) |
IPプロトコル
対象パケットのデータ種別(接続:con /切断:dis /認証:aut /拒否:ref /認証切断:aut-dis )、および拒否時の拒否理由が表示されます。
ユーザ認証ログビューア画面における操作について説明します。
以下の手順で検索します。
検索条件設定域の各項目を指定し、検索条件を設定します。
"検索"ボタンを選択します。指定した条件に従って検索され、条件に該当するデータだけが表示されます。条件を指定しない場合は、すべての情報が表示されます。
画面に表示されている情報を、以下の手順で印刷します。
「基本」メニューから、"印刷"を選択します。画面に表示されている情報が印刷されます。
備考
印刷スクリプトの初期値は、"/usr/bin/lp" です。印刷スクリプトの設定は、「基本」メニューの"印刷スクリプトの設定"で行ってください。
|
目次
索引
|