gpt4 book ai didi

linux - 如何使用 fw1-loggrabber 监控多个设备

转载 作者:太空狗 更新时间:2023-10-29 12:42:32 30 4
gpt4 key购买 nike

我目前正在开发一个日志系统,我需要从 Checkpoint 设备中提取日志。我将 fw1-loggrabber 与 OPSEC LEA 结合使用,并成功地从 Checkpoint 防火墙中提取了日志。

现在假设我有 100 台设备。我需要配置并运行 fw1-loggrabber 100 次,还是我可以使用一个 lea.conf 和 fw1-loggrabber.conf 来配置我想要监控和运行的所有设备?

我当前配置的文件:

lea.conf:

lea_server auth_type sslca
lea_server ip 255.255.255.255
lea_server auth_port 18184
lea_server port 18184
opsec_sic_name "CN=Test,O=test..hi7arv"
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv"
opsec_sslca_file /opt/pkg_rel/p12_cert_file

fw1-loggrabber.conf

DEBUG_LEVEL="0"
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
SHOW_FIELDNAMES="yes"
DATEFORMAT="std"
SYSLOG_FACILITY="LOCAL1"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

如果无法从一个(或两个)配置文件配置和运行所有配置文件,是否有使用 Checkpoint OPSEC LEA 提取日志的替代方法?

谢谢。

最佳答案

当您运行 fw1-loggrabber 时,只需根据需要使用尽可能多的 lea.conf 配置运行它 - 它会在您想要的任意多设备上运行。

例子:

/usr/local/fw1-loggrabber/bin/fw1-loggrabber
-c /usr/local/fw1-loggrabber/fw1-loggrabber.conf
-l /usr/local/fw1-loggrabber/lea1.conf
-l /usr/local/fw1-loggrabber/lea2.conf

关于linux - 如何使用 fw1-loggrabber 监控多个设备,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37322712/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com