如何使用 fw1-loggrabber 监控多个设备

【问题标题】:How to monitor multiple devices with fw1-loggrabber如何使用 fw1-loggrabber 监控多个设备
【发布时间】:2016-05-19 12:05:17
【问题描述】:

我目前正在开发一个日志系统,我需要从 Checkpoint 设备中提取日志。 我将 fw1-loggrabber 与 OPSEC LEA 一起使用,并成功从 Checkpoint 防火墙中提取日志。

现在假设我有 100 台设备。 我需要配置和运行 fw1-loggrabber 100 次还是可以使用一个 lea.conf 和 fw1-loggrabber.conf 来配置我要监控和运行的所有设备?

我当前配置的文件:

lea.conf:

lea_server auth_type sslca
lea_server ip 255.255.255.255
lea_server auth_port 18184
lea_server port 18184
opsec_sic_name "CN=Test,O=test..hi7arv"
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv"
opsec_sslca_file /opt/pkg_rel/p12_cert_file

fw1-loggrabber.conf

DEBUG_LEVEL="0"
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
SHOW_FIELDNAMES="yes"
DATEFORMAT="std"
SYSLOG_FACILITY="LOCAL1"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

如果无法从一个(或两个)配置文件中配置和运行所有内容,是否有任何替代方法可以使用 Checkpoint OPSEC LEA 提取日志?

谢谢。

【问题讨论】:

    标签: linux security logging firewall checkpoint


    【解决方案1】:

    当您运行 fw1-loggrabber 时,只需使用任意数量的 lea.conf 配置运行它 - 它可以在任意数量的设备上运行。

    例子:

    /usr/local/fw1-loggrabber/bin/fw1-loggrabber
-c /usr/local/fw1-loggrabber/fw1-loggrabber.conf
-l /usr/local/fw1-loggrabber/lea1.conf
-l /usr/local/fw1-loggrabber/lea2.conf

    【讨论】:

    • 我无法使用这种方法从多个设备获取日志。它只从我们提供的最后一个配置中获取日志。仅使用最新版本的 fw1-loggrabber 是否可能?
    • 嗯。检查 fw1-loggrabber 的源代码,看来您是正确的,而且一年半前它在我的用例中完全起作用很奇怪......不幸的是,我们的项目早已被遗弃,但我会尝试调查它。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode