| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第5章 ユーティリティ(Solaris版) | > 5.10 ロギング関連コマンド |
IP セキュリティゲートウェイで取得しているロギングの情報を出力します。
|
prtipseclog [ -g GWname] |
-g GWname
抽出するデータの相手IPセキュリティゲートウェイを限定する場合に指定します。省略すると、すべてを対象とします。
-c enc,dec
抽出するデータの処理種別を限定します。省略すると、すべてを対象とします。
enc
暗号化
dec
復号化
-i dst=address,src=address
抽出するデータの IP アドレスを限定する場合に指定します。どちらか一方を省略すると、省略した方はすべてを対象とします。
dst=address
受信者のアドレス
src=address
送信者のアドレス
アドレスの指定にはホスト名( /etc/hosts 中にあるもの)も使用できます。
-p tcp,udp,icmp
抽出するデータのプロトコルを限定する場合に指定します。省略すると、すべてを対象とします。
tcp
TCP プロトコルのデータ
udp
UDP プロトコルのデータ
icmp
ICMP プロトコルのデータ
-s dst=port,src=port
抽出するデータのサービスポート番号を限定する場合に指定します。どちらか一方だけ指定することもできます。省略すると、すべての値が有効になります。
ポート番号には、数字( 1 〜 65535 )またはセットアップのサービス定義画面で指定したサービス名が指定できます。
dst=port
受信者が使用するポート番号
src=port
送信者が使用するポート番号
-r c,d,b,a
抽出するデータのパケット種別を限定する場合に指定します。省略すると、すべてを対象とします。
c
接続パケット( TCP だけ)
d
通信パケット
b
破棄パケット
a
アラートパケット
-t start=time,end=time
抽出するデータの採取時刻を限定する場合に指定します。
start
開始時刻
end
終了時刻
以下に、指定できる時刻の形式を示します。
yyyymmddhhmmss
年月日時分秒
mmddhhmmss
月日時分秒
hhmmss
時分秒
指定しなかった値は現在時刻が採用されます。省略すると、すべての値が有効になります。
|
復帰値 |
意味 |
|---|---|
|
0 |
正常終了 |
|
1 |
異常終了。(起動元が root 権限を持たない、またはオプションエラーなど) |
|
目次
索引
|