我需要检查/控制许多 CheckPoint FW1 上的所有系统事件 - 不要误解 - 不是规则触发,而是管理员登录、规则更改等事件。
我发现我可以使用 2 种方法进行日志导出:
- 抓取日志
- 使用将检查点日志条目重定向到 syslog 的特殊脚本 ,FW1-Loggrabber
但我不清楚这些日志是否还包含我需要的信息(管理员登录、规则更改)?如果是,是否可以过滤事件?
我还假设,如果系统基于 *nix 平台,它必须是一种策略——使用系统的基于功能来做我想做的事。不幸的是,我不知道在哪里“挖掘”。可能你知道吗?
更新:新信息“FW-1 可以通过 Unix 的命令将其日志通过管道传输到 syslog logger,并且有第三方日志读取实用程序”
所以,主要问题是如何以最好的方式完成我的任务?有没有人已经解决了这样的问题?
PS 我是 CheckPoint 的新手,所以所有信息都会对我有用。谢谢你。