ארכיון פוסטים עם התג "checkpoint"

איך לעשות Export ללוגים של CheckPoint

יום ראשון, 26 בפברואר, 2012

הינה עוד פקודה מעניינת ב Splat

fw logexport -n -i fw.log -o newlog.log

הפקודה יוצרת קובץ טקסט שמכיל את כל ה לוגים של ה פיירואלים עם csv כך שניתן לבצע אנליזות באמצעות awk או כל תוכנה אחרת על הלוגים

להלן הלינק המקורי

http://www.m86security.com/kb/article.aspx?id=10346

איך להגדיר Log-Rotate ב CheckPoint

יום ראשון, 26 בפברואר, 2012

בברירת המחדל שרתי פיירואל צ'קפוינטק , המערכת מחליפה את קבצי הלוג כאשר הקובץ מגיע לגודל של  של 2Gigabyte

הקבצים נשמרים בספריה על השרת , כדי להיכנס לספריה היכנס לשרת ב SSH ורשום

cd $FWDIR/logs

ניתן לשנות את תדירות ביצוע הLogrotate לצורך כך היכנס ל CheckPoint Smart DashBoard

צור אוביקט מסוג זמן היכנס ל באמצעות Manage-> Time

בנה אופיקט לצורך הדוגמא שם Daily

כאשר Time of Event יהיה כל יום בשעה 05:00

לאחר מכן גש לאוביקט של ה פיירואל לחץ על  Edit על Firewall  או על ה Managment וגש ל Logs and Masters

במסך Log and Masters זה יחסית פשוט הוסף את

Schedule log swtich to:

והכנס את האוביט זמן שבנית,

 

יש שם עוד אפשרויות בהצלחה ,