linux - 如何使用 fw1-loggrabber 监控多个设备

标签 linux security logging firewall checkpoint

我目前正在开发一个日志系统,我需要从 Checkpoint 设备中提取日志。 我将 fw1-loggrabber 与 OPSEC LEA 结合使用,并成功地从 Checkpoint 防火墙中提取了日志。

现在假设我有 100 台设备。 我需要配置并运行 fw1-loggrabber 100 次,还是我可以使用一个 lea.conf 和 fw1-loggrabber.conf 来配置我想要监控和运行的所有设备?

我当前配置的文件:

lea.conf:

lea_server auth_type sslca
lea_server ip 255.255.255.255
lea_server auth_port 18184
lea_server port 18184
opsec_sic_name "CN=Test,O=test..hi7arv"
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv"
opsec_sslca_file /opt/pkg_rel/p12_cert_file

fw1-loggrabber.conf

DEBUG_LEVEL="0"
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
SHOW_FIELDNAMES="yes"
DATEFORMAT="std"
SYSLOG_FACILITY="LOCAL1"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

如果无法从一个(或两个)配置文件配置和运行所有配置文件,是否有使用 Checkpoint OPSEC LEA 提取日志的替代方法?

谢谢。

最佳答案

当您运行 fw1-loggrabber 时,只需根据需要使用尽可能多的 lea.conf 配置运行它 - 它会在您想要的任意多设备上运行。

例子:

/usr/local/fw1-loggrabber/bin/fw1-loggrabber
-c /usr/local/fw1-loggrabber/fw1-loggrabber.conf
-l /usr/local/fw1-loggrabber/lea1.conf
-l /usr/local/fw1-loggrabber/lea2.conf

关于linux - 如何使用 fw1-loggrabber 监控多个设备,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37322712/

上一篇:linux - 发出 'stop' 命令后 Tomcat 启动

下一篇:linux - 使用 fping 显示事件的主机

相关文章:

linux - ffmpeg音视频同步错误

linux - Gobblin Git 克隆错误

python - 在 Linux 上启动新安装的 web2py 时出现异常

internet-explorer - 即 - "This page contains both secure and non-secure items"

javascript - 在 axios 请求中包含密码的安全方法是什么?

security - 保护移动应用程序免受中间人攻击

python - 为什么 python 日志记录模块使用旧的字符串格式?

python - 如何将 "create"/"assign"作为 Google Cloud Pubsub 的日志记录处理程序?

http - 如何启用由 netty 代码完成的日志记录?

linux - Windows(Linux 子系统)上 Ubuntu 上 Bash 中的 BrowserSync - 无法打开浏览器

©2024 IT工具网  联系我们