function: ipf
level | ログ | 意味 |
---|---|---|
error | <config file>: invalid syntax | <config file>の書式が誤っている
補足: 通常は発生しません。 |
error | <config file> has unknown config type:: <conftype> | <config file>の<conf type>が誤っている
補足: 通常は発生しません。
|
error | filter target <tgt> UP, but failed to enable filter(entry: <entry> , error: <err> ) | 監視対象がUPしたが、該当のFilterエントリを有効にできなかった
補足:
通常は発生しません。
|
error | filter target <tgt> DOWN, but failed to disable filter(entry: <entry>, err: <err>) | 監視対象がUPしたが、該当のFilterエントリを無効にできなかった
補足:
通常は発生しません。
|
error | iipf: filter rule is full | フィルタルール数が限界に達した。
補足: フィルタのルール数が限界に達した場合に表示されます。60秒に一度の頻度で表示されます。
|
error | iipf: cannot create filter rule | フィルタルールのためのメモリが確保できなかった。
補足: フィルタ用のメモリ確保に失敗した場合に表示されます。通常は出力されることはありません。60秒に一度の頻度で表示されます。
|
error | cannot reload lanbackupd | filter自動切替機能の起動に失敗した。 |
error | iipf: cannot allocate memory for optimize (family=<n>, dir=<dir>, page=<page>) | フィルタルール最適化用のメモリが確保できなかった。
補足: フィルタルール最適化用のメモリ確保に失敗した場合に表示されます。通常は出力されることはありません。このエラーが発生しても、最適化が行われていないだけでフィルタ機能は動作しています。
|
notice | iipf: IPv4/IPv6 Packet Filter Enabled | filterモジュールが有効になった。 |
info | == OLDER "ipf" LOG MESSAGES WERE TRIMMED == | ログの記憶領域の制限により、これ以前のログは破棄された |
info | filter target <tgt> UP, enable filter entry: <entry> | 監視対象がUPしたため、該当のFilterエントリが有効になった |
info | filter target <tgt> DOWN, and disable filter entry: <entry> | 監視対象がDOWNしたため、該当のFilterエントリが無効になった |
info | delete filter keepalive entry: <entry> | コンフィグから<entry>が示すFilterエントリからfilter.keepaliveエントリを削除した |
info | <interface> @<p>:<n>[<name>] <action> <src>,<srcport> -> <dst>,<dstport> PR <proto> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> | フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足:
TCP及びUDPの場合はこの形式となります。
|
info | <interface> @<p>:<n>[<name>] <action> <src> -> <dst> PR <proto> type <type> code <code> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> | フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足:
ICMPv4及びICMPv6の場合はこの形式となります。
|
info | <interface> @<p>:<n>[<name>] <action> <src> -> <dst> PR <proto> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> | フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足: TCP, UDP, ICMPv4, ICMPv6以外の場合はこの形式となります。
|
info | <interface> @<p>:<n>[<name>] <action> <src>,<srcport> -> <dst>,<dstport> AP <protocol_application> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> | フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足: application を指定した場合はこの形式となります。
|
info | <interface> @<p>:<n>[<name>] SESSION EXPIRED: duration=# in=# out=# in-tcpflags=S:#,SA:#,A:#,F:#,R:# out-tcpflags=S:#,SA:#,A:#,F:#,R:# in-icmperr=# out-icmperr=# protocol=<proto> session=<src>,<srcport>-<dst>,<dstport> | 動的フィルタセッションの有効期限が切れた。
補足: filter.ipv[4|6].[].logging:state-only が設定されている場合のみ記録されます。
duration= ステート存在時間(秒) in= 入力パケット数 out= 出力パケット数 in-tcpflags= TCPのフラグ別入力パケット数 out-tcpflags= TCPのフラグ別出力パケット数 S=SYN, SA=SYN+ACK, A=ACK, F=FIN, R=RST in-icmperr= icmp-errorの入力パケット数 out-icmperr= icmp-errorの出力パケット数 session= <ip>:<port>-<ip>:<port> session= <addr>,<icmptype>-<addr>,<icmptype> (ICMPv4/ICMPv6の場合) session= <addr>-<addr> (TCP/UDP/ICMPv4/ICMPv6以外) |
info | iipf: all filter states has cleared | IPv4の動的フィルタルールがクリアされた。
補足: clear filter stateコマンドが実行された際に出力されます。
|
info | iipf: all filter6 states has cleared | IPv6の動的フィルタルールがクリアされた。
補足: clear filter6 stateコマンドが実行された際に出力されます。
|
info | iipf: ipv4 <p>-<dir> rules have optimized | IPv4のフィルタルールが最適化された。 |
info | iipf: ipv6 <p>-<dir> rules have optimized | IPv6のフィルタルールが最適化された。 |
info | iipf: ipv4 <p>-<dir> rule optimization table has cleared | IPv4のフィルタルールが最適化がクリアされた。
補足: フィルタルールの再設定等により、IPv4のフィルタルールの最適化が解除された際に出力されます。
|
info | iipf: ipv6 <p>-<dir> rule optimization table has cleared | IPv6のフィルタルールが最適化がクリアされた。
補足: フィルタルールの再設定等により、IPv6のフィルタルールの最適化が解除された際に出力されます。
|
debug | reloading lanbackupd | filter自動切替機能デーモン "lanbackupd" のリロードを行った。 |
debug | starting lanbackupd | filter自動切替機能を起動している。 |