日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
ipmon(8) ipmon(8) 名称 ipmon - ログ記録されたパケットのための /dev/ipl をモニタする 書式 ipmon [ -abBDFhnpstvxX ] [ -B <binarylogfile> ] [ -C <configfile> ] [ -N <device> ] [ -L <facility> ] [ -o [NSI] ] [ -O [NSI] ] [ -P <pid- file> ] [ -S <device> ] [ -f <device> ] [ <filename> ] 解説 ipmon は、読み込みのために /dev/ipl をオープンし、パケットフィルタから 保存されデータを待ちます。デバイスから読み込まれたバイナリのデータは、 人間に読み込み可能な形式で再印刷 (表示) されますが、IP 番号は、ホスト名 にマップされず、またサービス名にマップされたポートでもありません。出力 は、コマンド行で与えられるなら、デフォルトで標準出力かまたはファイル名 に行なわれます。-s オプションが使用されるなら、出力は、代わりに、 syslogd(8) に送られます。syslog を通して送られたメッセージは、メッセー ジから削除される日、月と年がありますが、ログに記録されるように、(マイク ロ秒を含んで) 時間は、まだ含まれます。 ipmon によって生成されたメッセージは、空白類て区切られたフィールドから 成ります。すべてのメッセージに共通のフィールドは、次の通りです: 1. 受信されたパケットの日付。これは、メッセージが syslog に送られると き、抑制されます。 2. 受信されたパケットの時間。これは、(いくつかの桁の長さとなる) 時間、 分、秒と 1 秒の小数部のための、形式 HH:MM:SS.F です。 3. パケットが処理されたインタフェースの名前、例えば、we1。 4. 規則のグループと規則番号、例えば、@0:17。ipfstat -n で、これらを見 ることができます。 5. アクション: p は、通過するため、b は、ブロックされるため、S は、短い パケットのため、n は、いずれかの規則と一致しません、または L は、ログ規 則のためです。 6. アドレス。これは、実際、3 つのフィールドです: 送信元アドレスと (コン マによって区切られる) ポート、-> シンボルと宛先アドレスとポート。例え ば: 209.53.17.22,80 -> 198.73.220.17,1722。 7. PR にプロトコル名または番号が続きます、例えば、PR tcp。 8. len に、パケットのヘッダ長さと合計の長さが続きます、例えば、len 20 40。 パケットが TCP パケットであるなら、設定されたあらゆるフラグに対応する文 字が続いているハイフンで始まる追加のフィールドがあります。文字とそれら のフラグのリストについては、ipf.conf マニュアルページを参照してくださ い。 パケットが ICMP パケットであるなら、終わりに 2 つのフィールドがありま す、最初は、常に `icmp' であり、次は、スラッシュによって区切られた、 ICMP メッセージとサブメッセージタイプです、例えば、ポートの到達不能な メッセージのための icmp 3/3。 適切に動作する ipmon のためには、カーネルオプション IPFILTER_LOG は、利 用者のカーネルで、オンに切り替えられなければなりません。より詳しい情報 については、options(4) を参照してください。 ipmon は、それが SIGHUP シグナルを受信するとき、(複数の) ログファイルを 再オープンし、設定ファイルを再び読み込みします。 オプション -a ログエントリを読み込むために、デバイスのログファイルのすべてを オープンします。すべてのエントリは、同じ出力 `デバイス' (標準エ ラーまたは syslog) に表示されます。 -b パケットの本体をログ記録する規則について、ヘッダの後にパケット内 容を表している 16 進数の出力を生成します。 -B <binarylogfilename> 生の、書式なしのバイナリのデータを指定された <binarylogfilename> ファイルへのログ記録を有効にします。-f オプションで ipmon を使用 して、後で、これを読み込むことができます。 -C <configfilename> このオプションは、それがカーネルから特有なログエントリを見ると き、オプションの特別なアクションを指定するために使用されるファイ ルを指定します。 -D ipmon は、それ自体をデーモンに変えます。ipmon のサブシェルまたは バックグラウンドを使用することは、それを孤児に変える必要はないの で、無期限に実行することができます。 -f <device> 通常の IP フィルタのログレコードのためのログ情報を読み込むための 代わりとなるデバイス/ファイルを指定します。 -F 現在のパケットのログのバッファをフラッシュします。フラッシュされ たバイトの数は、たとえ結果が 0 であっても、表示されます。 -L <facility> このオプションを使用することによて、利用者は、ipmon が syslog メッセージのために使用するデフォルトの syslog 機能を変更すること ができます。デフォルトは、local0 です。 -n IP アドレスとポート番号は、マップされ、可能であるなら、ホスト名 とサービス名に戻ります。 -N <device> <device> から NAT ログレコードを読み込むためにオープンされるよう にログファイルを設定します。 -o 実際にデータを読み込むためのログファイルを指定します。N - NAT ロ グファイル、S - 状態ログファイル、I - 通常の IP フィルタのログ ファイル。-a オプションは、-o NSI を使用することと同等です。 -O 利用者が、読み込むたくないログファイルを指定します。これは、-a とともに最も賢明に使用されます。これのパラメータとして利用可能な 文字は、-o と同じです。 -p ログメッセージのポート番号は、常に数値として印刷 (表示) され、決 して、/etc/services、などからのように検索することを試みません。 -P <pidfile> ipmon プロセスの pid をファイルに書き込みます。デフォルトで、こ れは、/etc/opt/ipf/ipmon.pid (Solaris)、/var/run/ipmon.pid (44BSD 以降) または他のすべてに対して /etc/ipmon.pid です。 -s 読み込まれたパケット情報は、ファイルに保存するのではなく、 syslogd を通して送信されます。コンパイルされ、インストールされた ときのデフォルトの機能は、security です。次のレベルが、使用され ます: LOG_INFO - パス (pass) またはブロック (block) ではなく、アクショ ンとして "log" キーワードを使用してログ記録されたパケット。 LOG_NOTICE - また渡されるログ記録されたパケット。 LOG_WARNING - またブロックされるログ記録されたパケット。 LOG_ERR ログ記録され、"short" と見なすことができるパケット。 -S <device> <device> から状態ログレコードを読み込むためにオープンされるよう にログファイルを設定します。 -t tail(1) と類似の方法で、入力ファイル/デバイスを読み込みます。 -v tcp ウィンドウ、ack (肯定応答) とシーケンスフィールドを表示しま す。 -x 16 進数でパケットデータを表示します。 -X 16 進数でログヘッダレコードデータを表示します。 診断 ipmon は、読み込んだデータがどのようにそれが保存されるべきであるかの一 貫性があることを期待し、記録されたデータに異常を検出するアサーションに 失敗するなら、アボートします。 関連ファイル /dev/ipl /dev/ipnat /dev/ipstate /etc/ipmon.conf /etc/services 関連項目 ipl(4), ipmon(5), ipf(8), ipfstat(8), ipnat(8) バグ いくらかを見つけるなら、私に、darrenr@pobox.com に電子メールを送ってく ださい。 ipmon(8)