如何使用 fw1-loggrabber 监控多个设备

Question

我目前正在开发一个日志系统，我需要从 Checkpoint 设备中提取日志。 我将 fw1-loggrabber 与 OPSEC LEA 一起使用，并且我成功地从 Checkpoint 防火墙中提取了日志。

现在假设我有 100 台设备。 我需要配置和 运行 fw1-loggrabber 100 次还是我可以使用一个 lea.conf 和 fw1-loggrabber.conf 配置我想监控的所有设备并 运行 它？

我当前配置的文件：

lea.conf:

lea_server auth_type sslca
lea_server ip 255.255.255.255
lea_server auth_port 18184
lea_server port 18184
opsec_sic_name "CN=Test,O=test..hi7arv"
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv"
opsec_sslca_file /opt/pkg_rel/p12_cert_file

fw1-loggrabber.conf

DEBUG_LEVEL="0"
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
SHOW_FIELDNAMES="yes"
DATEFORMAT="std"
SYSLOG_FACILITY="LOCAL1"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

如果无法配置并且 运行 全部来自一个（或两个）配置文件，是否有使用 Checkpoint OPSEC LEA 提取日志的替代方法？

谢谢。

Answer 1

当你 运行 fw1-loggrabber 简单地 运行 它有你喜欢的 lea.conf 配置 - 它会 运行 在你想要的任何设备上.

示例：

/usr/local/fw1-loggrabber/bin/fw1-loggrabber
-c /usr/local/fw1-loggrabber/fw1-loggrabber.conf
-l /usr/local/fw1-loggrabber/lea1.conf
-l /usr/local/fw1-loggrabber/lea2.conf