4.36 TCP のコネクションレベルの syslog を出力するか否かの設定

[書式]

[設定値及び初期値]

[説明]

TCP の syslog を出力する。syslog debug on も設定されている必要がある。IPv4 のみに対応している。システムに負荷がかかるため、トラブルシュート等の一時的な使用にしか推奨されない。

Rev.11.00.23 以降で src_port_list または dst_port_list に submission を指定可能。

[設定例]

tcp log on * * tcpsyn * 1723 (PPTP のポートに SYN が来ているか )
tcp log on * * tcpflag!=0x0000/0x0007 (FIN,RST,SYN の立った TCP パケット )
tcp log on ( すべての TCP パケット。tcp log on * * * * * と同じ )