cp_log_export

説明

Check Pointのログをsyslog経由でエクスポートします。

詳しくは、およびR81.10 Logging and Monitoring Administration Guide を参照してください。

注:

このコマンドは、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。でのみ実行可能です。

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

cp_log_export

cp_log_export <command-name> help

パラメータ

パラメータ	説明
パラメータなし	内蔵の一般的なヘルプを表示します。
`<command-name> help`	指定された内部コマンドのビルトインヘルプを表示します。

内部コマンド

名前

説明

add

新しいCheck Point Log Exporterを設定します。

cp_log_export add name <Name> target-server <Target-Server> target-port <Target-Server-Port> protocol {udp | tcp} [Optional Arguments]

delete

既存のLog Exporterを削除します。

cp_log_export delete name <Name>

reconf

Log Exporterの設定を既存のすべてのExporterに適用します。

cp_log_export reconf name <Name>

reexport

現在のログ位置をリセットし、設定に基づき再度すべてのログをエクスポートします。

cp_log_export reexport name <Name> --apply-now

cp_log_export reexport name <Name> start-position <Position of Last Exported Log> --apply-now

cp_log_export reexport name <Name> start-position <Position of Gap Start> end-position <Position of Gap End> --apply-now

restart

Log Exporter プロセスを再起動します。

cp_log_export restart name <Name>

set

既存のLog Exporterの設定を更新します。

cp_log_export set name <Name> [<Optional Arguments>]

show

現在のLog Exporterの設定を表示します。

cp_log_export show [<Optional Arguments>]

start

既存のLog Exporterプロセスを開始します。

cp_log_export start name <Name>

status

Log Exporter の概要ステータスを表示します。

cp_log_export status [<Optional Arguments>]

stop

既存のLog Exporterのプロセスを停止します。

cp_log_export stop name <Name>

内部コマンドの引数

名前

説明

必須

に対して、"add"

command

必須

に対して、"セット"

command

必須

"削除 "の場合

command

に必要です。

"reconf"

command

に必要です。

"restart",

"show", "status",

"start"、"stop"

command

必須

"再輸出 "のために

command

--apply-now

add", "set", "delete", "reexport" コマンドで行われた変更を直ちに適用します。

任意

必須

N / A

必須

ca-cert <Path>

CA 証明書ファイルへのフルパスを指定します*.pem.

重要- 引数"encrypted"の値が"true"のときのみ適用されます。

任意

N / A

client-cert <Path>

クライアント証明書のフルパスを指定します。*.p12.

重要- 引数"encrypted"の値が"true"のときのみ適用されます。

任意

N / A

client-secret <Phrase>

クライアント証明書の作成に使用するチャレンジフレーズを指定します。*.p12.

重要- 引数"encrypted"の値が"true"のときのみ適用されます。

任意

N / A

domain-server {mds | all}

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストを指定します。

マルチドメインログサーバでは、該当するドメインログサーバコンテキストを指定します。

重要：

"mds" (小さな文字で) - メインMDS レベルのみから監査ログ管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。をエクスポートします。
"all" (小さな文字で) -すべてのドメインから監査ログをエクスポートします。

必須

N / A

任意

必須

enabled {true | false}

デフォルト: true

任意

N / A

encrypted {true | false}

ログの送信にTSL（SSL）暗号化を使用するかどうかを指定します。

デフォルト: false

任意

N / A

end-position <Position>

ログをエクスポートする終了位置を指定します。

N / A

任意

export-attachment-ids {true | false}

エクスポートされたログに、ログの添付ファイルのIDを表すフィールドを追加するかどうかを指定します（存在する場合）。

デフォルト: false‎

任意

N / A

export-attachment-link {true | false}

ログカードを表示し、自動的に添付ファイルを開くSmartViewへのリンクを表すフィールドを、エクスポートされたログに追加するかどうかを指定します。

デフォルト: false

任意

N / A

export-link {true | false}

ログカードを表示するSmartViewへのリンクを表すフィールドを、エクスポートされたログに追加するかどうかを指定します。

デフォルト: false

任意

N / A

export-link-ip {true | false}

SmartViewへのリンクにカスタムIPアドレスを使用させるかどうかを指定します（NATの背後にあるLogサーバの場合など）。

重要- 引数"export-link"の値が"true"、または引数"export-attachment-link"の値が"true"のときのみ適用されます。

デフォルト: false

任意

N / A

export-log-position {true | false}

ログの位置をエクスポートするかどうかを指定します。

デフォルト: false

任意

N / A

filter-action-in {"Action1","Action2",... | false}

"Action" フィールドに特定の値を含むすべてのログをエクスポートするかどうかを指定します。

各値は二重引用符（""）で囲む必要がある。

複数の値をサポートし、スペースなしのカンマで区切る必要がある。

すべての有効な値を確認するには

SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Logs & Monitor ビューを表示し、Logs タブを開きます。
一番上のクエリフィールドに、action: と一文字入力します。

価値観の例

Accept
Block
Bypass
Detect
Drop
HTTPS Bypass
HTTPS Inspect
Prevent
Reject

重要- このパラメータは、フィルタリングXMLファイル内でこのフィールドに対して先に直接宣言された他のフィルタリング設定を置き換えます。他のフィールドフィルターは上書きされない。

任意

N / A

filter-blade-in {"Blade1","Blade2",... | false}

Blade" フィールドに特定の値を含むすべてのログをエクスポートするかどうかを指定します (これらのログを生成したSoftware Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。のオブジェクト名)。

各値は二重引用符（""）で囲む必要がある。

複数の値をサポートし、スペースなしのカンマで区切る必要がある。

すべての有効な値を確認するには

SmartConsoleで、Logs & Monitor ビューを表示し、Logs タブを開きます。
一番上のクエリフィールドに、blade: と一文字入力します。

価値観の例

Anti-Bot
Firewall
HTTPS Inspection
Identity Awareness
IPS

有効なSoftware Bladeファミリ。

Access
TP
Endpoint
Mobile

‎

任意

N / A

filter-origin-in {"Origin1","Origin2",... | false}

"Origin" フィールドに特定の値 (これらのログを生成した Security Gateway / クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバのオブジェクト名) を含むすべてのログをエクスポートするかどうかを指定します。

各原点値は二重引用符（""）で囲む必要があります。

複数の値をサポートし、スペースなしのカンマで区切る必要がある。

‎

任意

N / A

format {generic | cef | json | leef | logrhythm | rsa | splunk | syslog}

ログをエクスポートする形式を指定します。

デフォルト: syslog

任意

N / A

name "<Name>"

Log Exporter構成の一意の名前を指定します。

注:

許容される文字は以下の通りです。アルファベット、数字（"0-9"）、マイナス（"-"）、アンダースコア（"_"）、ピリオド（"."）です。
文字で始まること。
最小の長さは2文字です。
add" コマンドは、$EXPORTERDIR/targets/ ディレクトリに、指定した一意名で新しいターゲットディレクトリを作成します。

必須

オプションです。

デフォルトでは、すべてに適用されます。

必須

protocol {tcp | udp}

使用するレイヤー4トランスポートプロトコル（TCPまたはUDP）を指定します。

デフォルト値はありません。

必須

任意

N / A

read-mode {raw | semi-unified}

ログファイルを読み込むモードを指定します。

raw - ログレコードを単一化せずにエクスポートすることを指定します。
semi-unified - ログレコードを段階的に単一化してエクスポートすることを指定します。つまり、各ログレコードに対して、そのレコードと過去に出会った同じIDのレコードを統一したレコードをエクスポートするのです。

デフォルト: semi-unified

デフォルト: raw

任意

N / A

reconnect-interval {<Number> | default}

接続が失われた後、Log Exporterがターゲットサーバに再度接続しなければならない間隔（分単位）を指定します。

無効にする場合は、"default"を入力します。

デフォルト値はありません。

任意

N / A

start-position <Position>

ログをエクスポートする開始位置を指定します。

N / A

任意

target-port <Target-Server-Port>

ログのエクスポート先であるターゲットサーバのリスニングポートを指定します。

必須

任意

N / A

target-server <Target-Server>

ログのエクスポート先となるターゲットサーバのIPアドレスまたはFQDNを指定します。

必須

任意

N / A

time-in-milli {true | false}

時間分解能をミリ秒単位で指定してログをエクスポートするかどうかを指定します。

Security Gateway R81以降が必要です。

デフォルト: false

任意

N / A