RTXルータでパケットフィルタのログを確認する

ヤマハのRTX1100ルータでフィルタリングの設定をしたのですが、どうもうまく行ってないような感じがするので、フィルタされたかどうかログを確認しようと思いました。
show log コマンドでログが確認できますが、デフォルト設定ではパケットフィルタされた情報は残りません。

RTXには以下の3つのログタイプがあります。

NOTICE : パケットフィルタリングで、落としたパケットの情報
INFO : 通常の情報(デフォルトで有効)
DEBUG : 障害解析などの為に、ISDNやPPPのデバッグ情報



今回はパケットフィルタされた情報が欲しいので以下のように NOTICE タイプのログを有効にします。

syslog notice on


これで通信を試しログを表示して見ました。


show log

1980/03/13 15:57:20: LAN1 Rejected at OUT(10000) filter: TCP 10.10.210.23:110
> 192.168.0.10:1374
1980/03/13 15:57:23: LAN1 Rejected at IN(5000) filter: UDP 192.168.0.10:138 >
192.168.37.255:138
1980/03/13 15:57:23: LAN1 Rejected at OUT(10000) filter: TCP 10.10.210.23:110
> 192.168.0.10:1374



フィルタされていると上記のようなログが出ます。

ログの削除は下記コマンドで出来ます。

clear log


調査が終わったら、下記コマンドでログの出力を停止しておくのが良いでしょう。

no syslog notice


なお、RTXルータはリセットすると日時までリセットされるようなので、リセット後は日時の設定をしておいたほうが無難です。
また、NTPのスケジュールを仕掛けておくといいと思います。

date yyyy/mm/dd
time hh:mm:ss

↓ntpで時刻合わせしたほうが楽だと思います。
ntpdate xxx.xxx.xxx.xxx
↓毎日1:00に時刻合わせを行います。
schedule at 1 */* 1:00 * ntpdate xxx.xxx.xxx.xxx


現在の日時は以下のコマンドでわかります。

show environment


参考：
fujishinko 雑記帳 : YAMAHA RTX1100に関するメモ
ヤマハルータでログを取得する(syslog機能)公開 : マロンくん.NET