function: ipf

level ログ 意味
error <config file>: invalid syntax <config file>の書式が誤っている
補足:

通常は発生しません。

error <config file> has unknown config type:: <conftype> <config file>の<conf type>が誤っている
補足:
通常は発生しません。
error filter target <tgt> UP, but failed to enable filter(entry: <entry> , error: <err> ) 監視対象がUPしたが、該当のFilterエントリを有効にできなかった
補足:
通常は発生しません。
error filter target <tgt> DOWN, but failed to disable filter(entry: <entry>, err: <err>) 監視対象がUPしたが、該当のFilterエントリを無効にできなかった
補足:
通常は発生しません。
error iipf: filter rule is full フィルタルール数が限界に達した。
補足:
フィルタのルール数が限界に達した場合に表示されます。60秒に一度の頻度で表示されます。
error iipf: cannot create filter rule フィルタルールのためのメモリが確保できなかった。
補足:
フィルタ用のメモリ確保に失敗した場合に表示されます。通常は出力されることはありません。60秒に一度の頻度で表示されます。
error cannot reload lanbackupd filter自動切替機能の起動に失敗した。
error iipf: cannot allocate memory for optimize (family=<n>, dir=<dir>, page=<page>) フィルタルール最適化用のメモリが確保できなかった。
補足:
フィルタルール最適化用のメモリ確保に失敗した場合に表示されます。通常は出力されることはありません。このエラーが発生しても、最適化が行われていないだけでフィルタ機能は動作しています。
notice iipf: IPv4/IPv6 Packet Filter Enabled filterモジュールが有効になった。
info == OLDER "ipf" LOG MESSAGES WERE TRIMMED == ログの記憶領域の制限により、これ以前のログは破棄された
info filter target <tgt> UP, enable filter entry: <entry> 監視対象がUPしたため、該当のFilterエントリが有効になった
info filter target <tgt> DOWN, and disable filter entry: <entry> 監視対象がDOWNしたため、該当のFilterエントリが無効になった
info delete filter keepalive entry: <entry> コンフィグから<entry>が示すFilterエントリからfilter.keepaliveエントリを削除した
info <interface> @<p>:<n>[<name>] <action> <src>,<srcport> -> <dst>,<dstport> PR <proto> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足:
TCP及びUDPの場合はこの形式となります。
info <interface> @<p>:<n>[<name>] <action> <src> -> <dst> PR <proto> type <type> code <code> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足:
ICMPv4及びICMPv6の場合はこの形式となります。
info <interface> @<p>:<n>[<name>] <action> <src> -> <dst> PR <proto> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足:
TCP, UDP, ICMPv4, ICMPv6以外の場合はこの形式となります。
info <interface> @<p>:<n>[<name>] <action> <src>,<srcport> -> <dst>,<dstport> AP <protocol_application> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足:
application を指定した場合はこの形式となります。
info <interface> @<p>:<n>[<name>] SESSION EXPIRED: duration=# in=# out=# in-tcpflags=S:#,SA:#,A:#,F:#,R:# out-tcpflags=S:#,SA:#,A:#,F:#,R:# in-icmperr=# out-icmperr=# protocol=<proto> session=<src>,<srcport>-<dst>,<dstport> 動的フィルタセッションの有効期限が切れた。
補足:

filter.ipv[4|6].[].logging:state-only が設定されている場合のみ記録されます。

  • TCPではない場合はin-tcpflags=〜及びout-tcpflags=〜の部分は表示されません。
  • TCPでもUDPでもない場合はportは表示されません。

duration=

ステート存在時間(秒)

in=

入力パケット数

out=

出力パケット数

in-tcpflags=

TCPのフラグ別入力パケット数

out-tcpflags=

TCPのフラグ別出力パケット数

S=SYN, SA=SYN+ACK, A=ACK, F=FIN, R=RST

in-icmperr=

icmp-errorの入力パケット数

out-icmperr=

icmp-errorの出力パケット数

session=

<ip>:<port>-<ip>:<port>

session=

<addr>,<icmptype>-<addr>,<icmptype> (ICMPv4/ICMPv6の場合)

session=

<addr>-<addr> (TCP/UDP/ICMPv4/ICMPv6以外)

info iipf: all filter states has cleared IPv4の動的フィルタルールがクリアされた。
補足:
clear filter stateコマンドが実行された際に出力されます。
info iipf: all filter6 states has cleared IPv6の動的フィルタルールがクリアされた。
補足:
clear filter6 stateコマンドが実行された際に出力されます。
info iipf: ipv4 <p>-<dir> rules have optimized IPv4のフィルタルールが最適化された。
info iipf: ipv6 <p>-<dir> rules have optimized IPv6のフィルタルールが最適化された。
info iipf: ipv4 <p>-<dir> rule optimization table has cleared IPv4のフィルタルールが最適化がクリアされた。
補足:
フィルタルールの再設定等により、IPv4のフィルタルールの最適化が解除された際に出力されます。
info iipf: ipv6 <p>-<dir> rule optimization table has cleared IPv6のフィルタルールが最適化がクリアされた。
補足:
フィルタルールの再設定等により、IPv6のフィルタルールの最適化が解除された際に出力されます。
debug reloading lanbackupd filter自動切替機能デーモン "lanbackupd" のリロードを行った。
debug starting lanbackupd filter自動切替機能を起動している。