48.5.2.2. オプションフィールド
TCP Wrapper の Red Hat Enterprise Linux 実装は、アクセスを許可および拒否する基本的なルールの他に、オプションフィールド でアクセス制御言語の拡張をサポートします。ホストアクセスルールのオプションフィールドを使用すると、管理者はログ動作の変更、アクセス制御の統合、シェルコマンドの起動など、さまざまなタスクを実行できます。
48.5.2.2.1. ロギング
オプションフィールドを使用すると、管理者は
severity
ディレクティブを使用してルールのログファシリティと優先度レベルを簡単に変更できます。
以下の例では、
example.com
ドメイン内のホストから SSH デーモンへの接続が、優先度が emerg
のデフォルトの authpriv
syslog
ファシリティーに記録されます(ファシリティー値が指定されていないため)。
sshd : .example.com : severity emerg
severity
オプションを使用してファシリティーを指定することもできます。以下の例では、ホストによる SSH 接続の試行を example.com
ドメインの local0
機能に記録し、優先度が alert
にします。
sshd : .example.com : severity local0.alert
注記
実際には、この例では syslog デーモン(
syslogd
)が local0 ファシリティーにログを記録するように設定されるまで動作しません。カスタムログ機能の設定に関する詳細は、syslog.conf
の man ページを参照してください。