IP フィルターの処理中にパケットが条件付きフィルターに一致すると、このフィルターに基づいてパケットが破棄されたことを示すメッセージがログに記録されます。条件付きフィルターが追加されると、そのフィルターのフィルター一致ロギングを使用可能または使用不可に設定することができます。デフォルトでは、使用可能に設定されています。既存の条件付きフィルターについては、ipsec コマンドを使用してフィルター一致ロギング設定を更新することができます。
条件付きフィルターがブロックをシミュレートしているときには、その条件付きフィルターに基づいて、本来ならそのパケットが破棄されていた旨を示すために、必ずフィルター一致ロギングが実行されます。
以下のいずれかの方法で条件付きフィルターのログ制限を指定することで、条件付きフィルターについて生成されるフィルター一致メッセージの数を制限することができます。
ログ制限は、条件付きフィルターに対して 5 分間隔で生成されるフィルター一致メッセージの平均生成率を制限します。 例えば、loglimit 値が 100 であると、フィルター一致メッセージの平均生成率は、5 分間隔当たり 100 メッセージに制限されます。 5 分間隔で 100 メッセージという長期平均が維持されるなら、最大で 100 メッセージのバーストが許可されます。
抑止メッセージのカウントは保持されます。 5 分間隔の終了時に、抑止されたフィルター一致メッセージがあると、抑止メッセージの数を報告するために EZD0837I または EZD0838I が生成されます。