function: filter

level ログ 意味
error iipf: filter rule is full フィルタルール数が限界に達した。
補足: フィルタのルール数が限界に達した場合に表示されます。60秒に一度の頻度で表示されます。
error iipf: cannot create filter rule フィルタルールのためのメモリが確保できなかった。
補足: フィルタ用のメモリ確保に失敗した場合に表示されます。通常は出力されることはありません。60秒に一度の頻度で表示されます。
error cannot reload lanbackupd filter自動切替機能の起動に失敗した。
error iipf: cannot allocate memory for optimize (family=<n>, dir=<dir>, page=<page>) フィルタルール最適化用のメモリが確保できなかった
補足: フィルタルール最適化用のメモリ確保に失敗した場合に表示されます。通常は出力されることはありません。このエラーが発生しても、最適化が行われていないだけでフィルタ機能は動作しています。
notice == OLDER "filter" LOG MESSAGES WERE TRIMMED == ログの記憶領域の制限により、function filterのこれ以前のログは破棄された。
info <interface> @<p>:<n>[<name>] <action> <src>,<srcport> -> <dst>,<dstport> PR <proto> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足: TCP及びUDPの場合はこの形式となります。
info <interface> @<p>:<n>[<name>] <action> <src> -> <dst> PR <proto> type <type> code <code> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足: ICMPv4及びICMPv6の場合はこの形式となります。
info <interface> @<p>:<n>[<name>] <action> <src> -> <dst> PR <proto> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足: TCP, UDP, ICMPv4, ICMPv6以外の場合はこの形式となります。
info <interface> @<p>:<n>[<name>] <action> <src>,<srcport> -> <dst>,<dstport> AP <protocol_application> len <ip-packet-len> <ip-header-len>/<ip-payload-len><fragment> <dir> <option> フィルタ名<name>にて設定されたフィルタの適用対象となるパケットが、フィルタ処理された。
補足: application を指定した場合はこの形式となります。
info <interface> @<p>:<n>[<name>] SESSION EXPIRED: duration=# in=# out=# in-tcpflags=S:#,SA:#,A:#,F:#,R:# out-tcpflags=S:#,SA:#,A:#,F:#,R:# in-icmperr=# out-icmperr=# protocol=<proto> session=<src>,<srcport>-<dst>,<dstport> 動的フィルタがタイムアウトした。
補足: 動的フィルタがタイムアウトし、ルールが消滅した場合に出力されます。
  • durationは秒数を示し、それ以外はパケット数を示します。
  • TCPではない場合はin-tcpflags=〜及びout-tcpflags=〜の部分は表示されません。
  • TCPでもUDPでもない場合はportは表示されません。

duration=

ステート存在時間(秒)

in=

入力パケット数

out=

出力パケット数

in-tcpflags=

TCPのフラグ別入力パケット数

out-tcpflags=

TCPのフラグ別出力パケット数

S=SYN, SA=SYN+ACK, A=ACK, F=FIN, R=RST

in-icmperr=

icmp-errorの入力パケット数

out-icmperr=

icmp-errorの出力パケット数

session=

<ip>:<port>-<ip>:<port>

session=

<addr>,<icmptype>-<addr>,<icmptype> (ICMPv4/ICMPv6の場合)

session=

<addr>-<addr> (TCP/UDP/ICMPv4/ICMPv6以外)

info iipf: all filter states has cleared IPv4の動的フィルタルールがクリアされた。
補足: clear filter stateコマンドが実行された際に出力されます。
info iipf: all filter6 states has cleared IPv6の動的フィルタルールがクリアされた。
補足: clear filter6 stateコマンドが実行された際に出力されます。
info iipf: ipv4 <p>-<dir> rules have optimized IPv4のフィルタルールが最適化された
info iipf: ipv6 <p>-<dir> rules have optimized IPv6のフィルタルールが最適化された
info iipf: ipv4 <p>-<dir> rule optimization table has cleared IPv4のフィルタルールが最適化がクリアされた
補足: フィルタルールの再設定等により、IPv4のフィルタルールの最適化が解除された際に出力されます。
info iipf: ipv6 <p>-<dir> rule optimization table has cleared IPv6のフィルタルールが最適化がクリアされた
補足: フィルタルールの再設定等により、IPv6のフィルタルールの最適化が解除された際に出力されます。
debug reloading lanbackupd filter自動切替機能デーモン "lanbackupd" のリロードを行った。
debug starting lanbackupd filter自動切替機能を起動している。