ネットワーク・イベントをモニターすることは、ネットワーク・セキュリティーにおける重要な局面の 1 つです。 ログを使用することにより、ポリシーが正しく構成されて実行されたかを検査したり、調査が必要なトラフィックに関する統計を収集したりすることができます。例えば、何度も繰り返し拒否されているトラフィックは、疑ってみる必要があります。IP フィルター・ロギングを使用することにより、システム上の任意のトラフィックを検査できるほか、構成を微調整して調査が必要なエントリーのみを表示することもできます。ロギングは、グローバル・レベルでも個々の規則レベルでも制御できます。これには、許可されたトラフィックを記録するか、拒否されたトラフィックを記録するか、その両方を記録するかも指定できます。IP フィルター・ログ・エントリーを使用すると、各パケットの詳細情報 (例えば、パケットが突き合わせられた規則および関連の IPSec 情報) が得られます。
TRMD および syslogd は、IP セキュリティーのためのロギング・サービスを提供します。共通 INET 環境で処理を行う場合は、z/OS® システム上の各スタックごとに TRMD のインスタンスを 1 つずつ構成する必要があります。