如何使用fw1-loggrabber监视多个设备

Question

我目前正在开发一个日志系统，在这里我需要从检查点设备中提取日志。我在OPSEC中使用fw1-loggrabber，并成功地从检查点防火墙中提取日志。

现在假设我有100个设备。我是否需要配置并运行fw1-loggrabber 100次，还是可以使用一个lea.conf和fw1-loggrabber.conf来配置我想要监视和运行的所有设备？

我当前配置的文件：

lea.conf：

lea_server auth_type sslca
lea_server ip 255.255.255.255
lea_server auth_port 18184
lea_server port 18184
opsec_sic_name "CN=Test,O=test..hi7arv"
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv"
opsec_sslca_file /opt/pkg_rel/p12_cert_file

fw1-loggrabber.conf

DEBUG_LEVEL="0"
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
SHOW_FIELDNAMES="yes"
DATEFORMAT="std"
SYSLOG_FACILITY="LOCAL1"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

如果不可能从一个配置文件(或两个配置文件)配置和运行所有的配置文件，那么是否可以使用检查点OPSEC LEA来提取日志呢？

谢谢。

Answer 1

当您运行fw1-loggrabber时，只需使用任意数量的lea.conf来运行它--它将在任意多个设备上运行。

示例：

/usr/local/fw1-loggrabber/bin/fw1-loggrabber
-c /usr/local/fw1-loggrabber/fw1-loggrabber.conf
-l /usr/local/fw1-loggrabber/lea1.conf
-l /usr/local/fw1-loggrabber/lea2.conf