カーネルデバッグの手順

または、カーネルデバッグの手順と接続のライフサイクルカーネルデバッグ手順を使用します。

重要:

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバのコマンドラインにSSH、またはコンソールで接続します。

- Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

2

エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

3

カーネルデバッグオプションをリセットします。

  • Security Gateway /各クラスタメンバ:

    fw ctl debug 0

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl debug 0

4

カーネルデバッグフィルターをリセットします。

  • Security Gateway /各クラスタメンバ:

    fw ctl set int simple_debug_filter_off 1

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl set int simple_debug_filter_off 1

5

該当するカーネルデバッグフィルターを設定します。

カーネルデバッグフィルタ」を参照してください。

6

CoreXL閉じた マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。 Firewallインスタンスにカーネルデバッグバッファを割り当てます。

  • Security Gateway /各クラスタメンバ:

    fw ctl debug -buf 8200

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl debug -buf 8200

7

カーネルデバッグバッファが確保されたことを確認する。

  • Security Gateway /各クラスタメンバ:

    fw ctl debug | grep buffer

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl debug | grep buffer

8

該当するカーネルモジュールで、該当するデバッグフラグを有効にします。

  • Security Gateway /各クラスタメンバ:

    fw ctl debug -m <module> {all | + <flags>}

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl debug -m <module> {all | + <flags>}

カーネルデバッグモジュールとデバッグフラグ参照してください。

重要- この時点でCPU負荷が増加するのは、ファイアウォールカーネルが/var/log/messages ファイルとdmesg バッファにいくつかのデバッグメッセージを書き始めるからです。

9

指定されたカーネルモジュールで有効になっているデバッグフラグのリストを調べます。

  • Security Gateway /各クラスタメンバ:

    fw ctl debug -m <module>

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl debug -m <module>

10

カーネルデバッグの出力をファイルに保存します。

  • Security Gateway /各クラスタメンバ:

    fw ctl kdebug -T -f > /var/log/kernel_debug.txt

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl kdebug -T -f > /var/log/kernel_debug.txt

重要- この時点で、ファイアウォールはすべてのデバッグメッセージを出力ファイルに書き込み始めるので、CPU負荷はさらに増加します。

11

問題を再現する、または問題が発生するのを待つ。

12

カーネルデバッグの出力を停止します。

CTRL+Cキーを押します。

重要- Firewall カーネルは/var/log/messages ファイルとdmesg バッファにいくつかのデバッグメッセージを書き続けるので、これはまだすべての CPU 負荷を停止しているわけではありません。

13

カーネルデバッグオプションをリセットします。

  • Security Gateway /各クラスタメンバ:

    fw ctl debug 0

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl debug 0

重要- これにより、カーネルデバッグによるすべてのCPU負荷が停止します。

14

カーネルデバッグフィルターをリセットします。

  • Security Gateway /各クラスタメンバ:

    fw ctl set int simple_debug_filter_off 1

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_fw ctl set int simple_debug_filter_off 1

2346

このファイルをSecurity Gateway / 各クラスタメンバ / 各Security Group Memberからコンピュータに転送してください。

/var/log/kernel_debug.txt

ベストプラクティス- このファイルを "tar -zxvf" コマンドで圧縮し、Security Gateway / 各クラスタメンバ / 各 Security Group Members からコンピュータに転送してください。FTPサーバーに転送する場合は、バイナリーモードで行ってください。

33

デバッグ出力ファイルを解析する。

例 - 接続 192.168.20.30:<Any> --> 172.16.40.50:80 

[Expert@GW:0]# fw ctl debug 0
Defaulting all kernel debugging options
Debug state was reset to default.
[Expert@GW:0]#
[Expert@GW:0]# fw ctl set int simple_debug_filter_off 1
[Expert@GW:0]#
[Expert@GW:0]# fw ctl set str simple_debug_filter_saddr_1 "192.168.20.30"
[Expert@GW:0]#
[Expert@GW:0]# fw ctl set str simple_debug_filter_daddr_2 "192.168.20.40"
[Expert@GW:0]#
[Expert@GW:0]# fw ctl set int simple_debug_filter_dport_1 80
[Expert@GW:0]#
[Expert@GW:0]# fw ctl debug -buf 8200
Initialized kernel debugging buffer to size 8192K
[Expert@GW:0]#
[Expert@GW:0]# fw ctl debug | grep buffer
Kernel debugging buffer size: 8192KB
[Expert@GW:0]#
[Expert@GW:0]# fw ctl debug -m fw + conn drop
Updated kernel's debug variable for module fw
Debug flags updated.
[Expert@GW:0]#
[Expert@GW:0]# fw ctl debug -m fw
Kernel debugging buffer size: 8192KB
Module: fw
Enabled Kernel debugging options: error warning conn drop
Messaging threshold set to type=Info freq=Common
[Expert@GW:0]#
[Expert@GW:0]# fw ctl kdebug -T -f > /var/log/kernel_debug.txt

... ...問題を再現する、または問題が発生するのを待つ ... ...

... ...Press CTRL+C ... ...

[Expert@GW:0]#
[Expert@GW:0]# fw ctl debug 0
Defaulting all kernel debugging options
Debug state was reset to default.
[Expert@GW:0]#
[Expert@GW:0]# fw ctl set int simple_debug_filter_off 1
[Expert@GW:0]#
[Expert@GW:0]# ls -l /var/log/kernel_debug.txt
-rw-rw---- 1 admin root 1630619 Apr 12 19:49 /var/log/kernel_debug.txt
[Expert@GW:0]#