【发布时间】:2012-05-24 08:36:36
【问题描述】:
我需要做的是,
我需要从 Check Point 设备中提取Check Point日志。
我已经读到,为了实现这一点,我们有以下事情,
OPSEC LEA(日志导出 API)提供从基于 OPSEC SDK 的 Check Point 设备提取日志的能力。 OPSEC LEA 侦听将包含您的日志的设备(OPSEC LEA 服务器)上的端口 tcp/18184。然后,您的 OPSEC LEA 客户端将连接到 18184 并提取日志。
所以为了运行 LEA 服务器,我在 VirtualBox 上安装了 Check Point R75.20。 我不知道如何在 Check Point R75.20 平台上运行 OPSEC LEA 服务器。我也阅读了 R75.20 的文档,但无法获得有关运行服务器的提示。
现在在我运行 lea-server 之后,不就是我将用来编写 OPSEC LEA 客户端的 OPSEC SDK?
谢谢。
【问题讨论】:
-
lea 服务器是 fwd 进程的一部分。
标签: c client checkpoint