ローカルアプリケーションは、LEAを使用してチェックポイントfw.logからイベントデータを取得しようとします。私たちのファイアウォールのバージョンは"ファイアウォール-1 NG"です。チェックポイントはログを連続的に生成していますが、私たちのアプリケーションは連続してイベントを取得することはできません(数時間は収集しません)。 の場合 "ファイアウォール-1 4.1"バージョンが正常に収集されます。どんな情報もありがとうございます。ありがとう。LEAを使用してfw.logファイアウォールを連続して収集できません
コードの詳細を送信できますか? Check PointのLEAライブラリを使用してすべての統合を開発しているか、fw-loggrabberを使用していますか(https://github.com/certego/fw1-loggrabber/wiki/Configure-and-run-FW1-LogGrabber)
fw-loggrabberはオンラインとオフラインモードで使用します。オフラインモードを使用すると、ログのローテーションの影響を受ける可能性があります。古いデータが必要ない場合は、オンラインモードを設定してリアルタイムで読み込むことができます。
我々は利用可能なファイルのリストを表示し、それをダウンロードしていますが、リアルタイムでそれを取得したい場合は、ログイン・グラバーのに使用することができます見つけることができます
ます上記のドキュメントで:
ONLINE_MODE =オンラインモードを使用すると、FW1-LogGrabberは指定されたログファイルの最後からロギングデータの検索を開始し、今後のすべてのログエントリを表示します。このモードは主にFW1ログデータの連続処理に使用されます。オンラインモードを無効にすると、最後のログエントリを表示した後にFW1-LogGrabberが終了します。
FW1_TYPE =接続するFW1のバージョンを選択します。チェックポイントFW-1 5.0ではNGを指定し、チェックポイントFW-1 4.1では2000を指定する必要があります。