2
現在、Checkpointデバイスからログを取り出す必要があるロギングシステムに取り組んでいます。 OPSEC LEAでfw1-loggrabberを使用すると、Checkpointファイアウォールからログを正常に取得できました。fw1-loggrabberを使用して複数のデバイスを監視する方法
ここでは、100個のデバイスがあるとします。 fw1-loggrabberを100回設定して実行する必要がありますか、または1つのlea.confとfw1-loggrabber.confを使用して、監視して実行するすべてのデバイスを設定できますか?
私の現在設定されているファイル:
lea.conf:
lea_server auth_type sslca
lea_server ip 255.255.255.255
lea_server auth_port 18184
lea_server port 18184
opsec_sic_name "CN=Test,O=test..hi7arv"
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv"
opsec_sslca_file /opt/pkg_rel/p12_cert_file
FW1-loggrabber.conf
DEBUG_LEVEL="0"
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
SHOW_FIELDNAMES="yes"
DATEFORMAT="std"
SYSLOG_FACILITY="LOCAL1"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576
設定し、1つのコンフィギュレーションファイルからすべて実行することができない場合(または2)、Checkpoint OPSEC LEAを使用してログをプルするための任意の選択肢?
ありがとうございました。
私は、このアプローチを使用して、複数のデバイスからログを取得することができませんでした。私たちが提供する最後の設定からのログだけを取り出します。これはfw1-loggrabberの最新バージョンだけで可能ですか? –
Hmm。 fw1-loggrabberのソースコードを調べると、あなたは正しいと思われ、1年半前の私の使用のケースでは全く変わったのです...残念ながら、私たちのプロジェクトは長く放棄されましたが、それ。 – st2rseeker