【问题标题】:How to pull Check Point Logs from a Check Point Device如何从 Check Point 设备中提取 Check Point 日志
【发布时间】:2012-05-24 08:36:36
【问题描述】:

我需要做的是,

我需要从 Check Point 设备提取Check Point日志

我已经读到,为了实现这一点,我们有以下事情,

OPSEC LEA(日志导出 API)提供从基于 OPSEC SDK 的 Check Point 设备提取日志的能力。 OPSEC LEA 侦听将包含您的日志的设备(OPSEC LEA 服务器)上的端口 tcp/18184。然后,您的 OPSEC LEA 客户端将连接到 18184 并提取日志。

所以为了运行 LEA 服务器,我在 VirtualBox 上安装了 Check Point R75.20我不知道如何在 Check Point R75.20 平台上运行 OPSEC LEA 服务器。我也阅读了 R75.20 的文档,但无法获得有关运行服务器的提示。

现在在我运行 lea-server 之后,不就是我将用来编写 OPSEC LEA 客户端的 OPSEC SDK

谢谢。

【问题讨论】:

  • lea 服务器是 fwd 进程的一部分。

标签: c client checkpoint


【解决方案1】:

是的,你想要Opsec SDK found here

您也可以使用fw1-loggrabber,这可能更容易。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-10-01
    • 2020-02-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-05-23
    相关资源
    最近更新 更多