如何从检查点设备中提取检查点日志

Question

我需要做的是

我需要从检查点设备中提取检查点日志。

我读过，为了达到这个目的，我们有以下几点，

OPSEC (Log )提供了基于OPSEC从检查点设备中提取日志的能力。OPSEC监听设备(、、LEA )上的tcp/18184端口，其中将包含您的日志。然后，您的OPSEC客户端将连接到18184并提取日志。

因此，为了运行LEA服务器，我在我的上安装了一个检查点R75.20。我不知道如何在检查点R75.20平台上运行OPSEC服务器。我也读过R75.20的文档，但没有得到运行服务器的提示。

现在，在运行lea-server之后，不是将用来编写OPSEC 的OPSEC吗？

谢谢。

Answer 1

是的，你想要Opsec SDK在这里找到。

您还可以使用fw1 1-日志抓取器，这可能要容易得多。