fw fetchlogs

説明

指定されたチェックポイント・コンピュータから、指定されたセキュリティ・ログ・ファイル($FWDIR/log/*.log* )または監査ログ閉じた 管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。・ファイル($FWDIR/log/*.adtlog* )を取得します。

構文

fw [-d] fetchlogs [-f <Name of Log File 1>] [-f <Name of Log File 2>]... [-f <Name of Log File N>] <Target>

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

-f <Name of Log File N>

取得するログファイルの名前を指定します。名前のみ指定する必要がある。

注:

  • ログファイル名を明示的に指定しない場合、このコマンドはすべての Security ログファイル ($FWDIR/log/*.log*) とすべての Audit ログファイル ($FWDIR/log/*.adtlog*) を転送します。

  • 指定したログファイル名には、ワイルドカードの*と?を含めることができます(例:2017-0?-*.log )。

    ワイルドカードを入力する場合は、二重引用符または一重引用符で囲む必要があります。

  • 1つのコマンドで複数のログファイルを指定することができます。

    各ログファイル名パターンには、-f パラメータを使用する必要があります。

  • このコマンドは、該当するログポインターファイルも転送します。

<Target>

このローカル・チェック・ポイント・コンピュータが SIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。 の信頼関係を確立しているリモート・チェック・ポイント・コンピュータを指定します。

注:

  • このコマンドは、指定された Check Point コンピュータの$FWDIR/log/ ディレクトリから指定されたログ・ファイルを移動します。つまり、コピーに成功した後、指定されたチェックポイント・コンピュータ上の指定されたログ・ファイルを削除するということです。

  • このコマンドは、指定されたログ・ファイルを、このコマンドを実行したローカルの Check Point コンピュータ上の$FWDIR/log/ ディレクトリに移動します。

  • このコマンドは、active のログファイル$FWDIR/log/fw.log または$FWDIR/log/fw.adtlog を取得することはできません。

    これらのアクティブなログファイルを取得するために。

    1. 該当するCheck Pointコンピュータでログスイッチを実行します。

      fw logswitch [-audit] [-h <IP Address or Hostname>]

    2. 該当するチェック・ポイント・コンピュータからローテートされたログ・ファイルを取得します。

      fw fetchlogs -f <Log File Name> <IP Address or Hostname>

  • このコマンドは、指定されたCheck Pointコンピュータから取得したログ・ファイルの名前を変更します。新しいログ・ファイル名は、チェック・ポイントのコンピュータ名(SmartConsoleで設定されているもの)、2つのアンダースコア(_)、および元のログ・ファイル名(例:MyGW__2019-06-01_000000.log )を連結したものです。

例 - 管理サーバからログファイルを取得する場合

[Expert@HostName:0]# fw lslogs MyGW
     Size Log file name
        23KB 2019-05-16_000000.log
         9KB 2019-05-17_000000.log
        11KB 2019-05-18_000000.log
      5796KB 2019-06-01_000000.log
      4610KB fw.log
[Expert@HostName:0]#
 
[Expert@HostName:0]# fw fetchlogs -f 2019-06-01_000000 MyGW
File fetching in process. It may take some time...
File MyGW__2019-06-01_000000.log was fetched successfully
[Expert@HostName:0]#
 
[Expert@HostName:0]# ls $FWDIR/log/MyGW*
/opt/CPsuite-R81.10/fw1/log/MyGW__2019-06-01_000000.log
/opt/CPsuite-R81.10/fw1/log/MyGW__2019-06-01_000000.logaccount_ptr
/opt/CPsuite-R81.10/fw1/log/MyGW__2019-06-01_000000.loginitial_ptr
/opt/CPsuite-R81.10/fw1/log/MyGW__2019-06-01_000000.logptr
[Expert@HostName:0]#
 
[Expert@HostName:0]# fw lslogs MyGW
     Size Log file name
        23KB 2019-05-16_000000.log
         9KB 2019-05-17_000000.log
        11KB 2019-05-18_000000.log
      4610KB fw.log
[Expert@HostName:0]#