Esiste un modo supportato per eseguire uno script di esportazione del log personalizzato all'avvio in Gaia OS di Checkpoint?

Naviga le tue risposte
1

In particolare, stiamo utilizzando fwm logexport convogliato su logger per eseguire il dump dei log di controllo in tempo reale tramite syslog sul nostro SEIM. Funziona alla grande se il comando viene eseguito manualmente (in background) dalla riga di comando "esperto", ma poi dobbiamo ricordarci di tornare indietro e riavviarlo dopo un riavvio.

Il "Job Scheduler" consente di eseguire un lavoro all'avvio, ma non consente di inserire più comandi connessi a una pipe, e si scopre che il suo "@startup" si verifica troppo presto nel processo di avvio per questo uso (prima che tutti i processi CP siano iniziati).

Gaia tende a sovrascrivere le impostazioni che sono fatte al di fuori degli strumenti di configurazione, ma non so quanto sia esteso, quindi spero che ci sia un posto ufficiale per script personalizzati che non verranno eliminati.

    
posta Rob Walsh 04.11.2013 - 22:56
fonte

1 risposta

2

Dovresti controllare l'articolo sk87560 da Check Point, spiega un modo supportato su come syslog su server esterno. Ecco una spiegazione abbreviata.

Gaia OS registra nel server syslog: 

HostName> add syslog log-remote-address <IP_Address> level info
HostName> show syslog all
HostName> save config

Log del firewall Check Point sul server syslog: (in modalità esperto) 

[Expert@HostName]# vi /etc/rc.d/init.d/cpboot

aggiungi una riga alla fine 

 fw log -f -t -n -l  2> /dev/null | awk 'NF' | logger -p local4.info -t CP_FireWall &

Quindi in questo senso /etc/rc.d/init.d/cpboot dovrebbe funzionare per i tuoi scopi, ricorda di aggiungere & alla fine o potresti avere problemi con il processo di avvio.

    
risposta data 06.11.2013 - 15:12
fonte

Leggi altre domande sui tag

Protezione di più connessioni con protocolli diversi tutti insieme Metodo di crittografia e altri problemi di sicurezza per un semplice gestore di password [chiuso]