ログファイル、設定ファイル

このセクションでは、トラブルシューティング中に調べることができるいくつかのログと設定ファイルについて説明します。

セキュリティグループ内のセキュリティグループメンバのファイルについて

機能

ファイル

クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。に関する追加情報

$FWDIR/log/cpha_policy.log.*

専用ログファイルを持たないすべてのログ

/var/log/junk.log.dbg

コマンド監査

/var/log/asgaudit.log*

CPDデーモン

$CPDIR/log/cpd.elg

ハードウェアコンポーネントの発見

/var/log/start_linker.log.dbg

CRL 配布

/var/log/dist_mode.log*

物理インタフェースをスレーブBackPlaneインタフェースに分割
と結合を組み立てる(BPEth)インタフェース

/var/log/start_tor_sgm.log.dbg

/var/log/start_bfm.log.dbg

ダイナミック ルーティング

/var/log/routed.log

アーリーブートコンフィギュレーションクローニング

/var/log/image_clone.log.dbg

エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。のシェル監査

/var/log/command_logger.log*

FWDデーモン

$FWDIR/log/fwd.elg

FWKデーモン(VSX閉じた 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。情報)

$FWDIR/log/fwk.elg.*

(各仮想システムのコンテキストにおいて)

ガイア・アラート

/var/log/send_alert.*

Gaia Clish閉じた CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。のオーディティング

/var/log/auditlog*

初期設定ウィザード

/var/log/ftw_install.log

Gaia OSのインストール

/var/log/anaconda.log

一般的なログファイル

/var/log/messages*

Sync専用インタフェースの情報

/var/log/start_smo.log.dbg

LLDPの更新

/var/log/smartd.log.dbg

lldpneighborsコマンドを実行します。

Log Server閉じた Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。

/var/log/log_servers*

セキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。設定の引き抜き、再起動、クラスタ設定

$FWDIR/log/blade_config.*

再起動ログ

/var/log/reboot.log

セキュリティグループのインストール

/var/log/start_mbs.log

既存のセキュリティグループに新しいセキュリティグループメンバを追加する際のサイレントインストールについて

/var/log/silent_install.log.dbg

新しいコンフィギュレーションをGaiaデータベースに同期させる

/var/log/start_smo_1.log.dbg

VPNDデーモン

$FWDIR/log/vpnd.elg*

Quantum Maestro Orchestratorに関するファイルです。

機能

ファイル

専用ログファイルを持たないすべてのログ

/var/log/junk.log.dbg

セキュリティグループの設定を適用する

/var/log/ssm_sg.log.dbg

SDKの設定

/var/log/messages

セキュリティグループに関する情報

/etc/sgdb.json

検出されたセキュリティグループのメンバに関する情報

/etc/rsrcdb.json

LLDPの更新

/var/log/smartd.log.dbg

lldpctlコマンドを実行します。

SDKの起動

/var/log/start_tor_ssm.log.dbg