fw ctl leak

説明

漏水検知報告書を作成します。このレポートは、Check Pointの使用のみを目的としています。

重要- このコマンドは、レポートをアクティブな/var/log/messages ファイルとdmesg バッファに保存します。

構文

fw [-d] ctl leak

      {-h | -help}

      [{-a | -A}] [-t <Internal Object Type>] [-o <Internal Object ID>]

            [-d] [-l] [-p]

            [-s]

パラメータ

パラメータ

説明

fw -d ctl leak ...

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

{-h | -help}

内蔵のヘルプを表示します。

-a

潜在的な漏水に対して漏水検知を行うことを指定する。

このパラメータは,パラメータ "-A" と排他的である。

-A

すべてのリークに対してリーク検出を行うことを指定します。

このパラメータは,パラメータ "-a" と排他的である。

-d

オブジェクトデータをダンプする。

このパラメータは,パラメータ "-s" と排他的である。

-l

アクションログを印刷します。

このパラメータは,パラメータ "-s" と排他的である。

-o <Internal Object ID>

指定された内部オブジェクト ID に対して、漏洩検知を行うことを指定する。

-p

リストから内部オブジェクトを消去します。

このパラメータは,パラメータ "-s" と排他的である。

-s

サマリーのみ表示します。

このパラメータは、パラメータ"-d"、"-l"、"-p"と相互に排他的である。

-t <Internal Object Type>

リーク検出を行う内部オブジェクトの種類を指定する。

利用可能な内部オブジェクトの種類は以下の通りです。

  • chain

  • connh

  • cookie

  • kbuf

  • num

内部オブジェクトタイプを明示的に指定しない場合、コマンドはすべての内部オブジェクトタイプに対してリーク検出を実行します。

手順

ステップ

手順

1

Security Groupでコマンドラインに接続します。

2

エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

3

現在の/var/log/messagesファイルをバックアップします。

[Expert@GW_HostName:0]# cp -v /var/log/messages{,_BKP}

4

現在の/var/log/messages ファイルから情報を削除します。

[Expert@GW_HostName:0]# echo '' > /var/log/messages

5

現在のdmesg バッファから情報を削除する。

[Expert@GW_HostName:0]# dmesg -c

6

漏水検知レポートを作成する(上記「構文」の項を参照)。

[Expert@GW_HostName:0]# fw [-d] ctl leak <options>

7

コマンドで漏洩検知レポートが生成されたことを確認する。

[Expert@GW_HostName:0]# dmesg

[Expert@GW_HostName:0]# cat /var/log/messages

8

漏水検知報告書を回収する。

[Expert@GW_HostName:0]# cp -v /var/log/messages{,_LEAK_DETECTION}

9

漏水検知報告書を分析する。

/var/log/messages_LEAK_DETECTION 

[Expert@MyGW:0]# cp -v /var/log/messages{,_BKP}
`/var/log/messages' -> `/var/log/messages_BKP'
[Expert@MyGW:0]#
[Expert@MyGW:0]# echo '' > /var/log/messages
[Expert@MyGW:0]#
[Expert@MyGW:0]# dmesg -c
[Expert@MyGW:0]#
[Expert@MyGW:0]# fw ctl leak -s
[Expert@MyGW:0]#
[Expert@MyGW:0]# dmesg
[fw4_0];fwleak_report: type chain - 0 objects
[fw4_0];fwleak_report: type cookie - 0 objects
[fw4_0];fwleak_report: type kbuf - 0 objects
[fw4_0];fwleak_report: type connh - 0 objects
[fw4_1];fwleak_report: type chain - 0 objects
[fw4_1];fwleak_report: type cookie - 0 objects
[fw4_1];fwleak_report: type kbuf - 0 objects
[fw4_1];fwleak_report: type connh - 0 objects
[fw4_2];fwleak_report: type chain - 0 objects
[fw4_2];fwleak_report: type cookie - 0 objects
[fw4_2];fwleak_report: type kbuf - 0 objects
[fw4_2];fwleak_report: type connh - 0 objects
[Expert@MyGW:0]#
[Expert@MyGW:0]# cat /var/log/messages
Sep 12 16:09:50 2019 MyGW kernel: [fw4_0];fwleak_report: type chain - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_0];fwleak_report: type cookie - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_0];fwleak_report: type kbuf - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_0];fwleak_report: type connh - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_1];fwleak_report: type chain - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_1];fwleak_report: type cookie - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_1];fwleak_report: type kbuf - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_1];fwleak_report: type connh - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_2];fwleak_report: type chain - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_2];fwleak_report: type cookie - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_2];fwleak_report: type kbuf - 0 objects
Sep 12 16:09:50 2019 MyGW kernel: [fw4_2];fwleak_report: type connh - 0 objects
[Expert@MyGW:0]
[Expert@MyGW:0]# cp -v /var/log/messages{,_LEAK_DETECTION}
`/var/log/messages' -> `/var/log/messages_LEAK_DETECTION'
[Expert@MyGW:0]#