fw

説明

セキュリティログや監査ログ管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。に対して様々な操作を行います。
指定されたCheck Pointのプロセスを終了させます。
Suspicious Activity Monitoring (SAM) ルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を管理します。
Suspicious Activity Policyエディタを管理します。

構文

fw [-d]

fetchlogs <options>

hastat <options>

kill <options>

log <options>

logswitch <options>

lslogs <options>

mergefiles <options>

repairlog <options>

sam <options>

sam_policy <options>

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

fetchlogs <options>

指定された Check Point コンピュータから、指定された Check Point ログ・ファイル（セキュリティ（$FWDIR/log/*.log* ）または監査（$FWDIR/log/*.adtlog* ））を取得します。

fw fetchlogs を参照してください。

hastat <options>

ハイアベイラビリティ構成のCheck Pointコンピュータとその状態についての情報を表示します。

fw hastat参照してください。

kill <options>

指定されたCheck Pointのプロセスを終了します。

fw kill参照してください。

log <options>

Check Point のログ・ファイルの内容を表示します - Security ($FWDIR/log/*.log) または Audit ($FWDIR/log/*.adtlog).

fw log参照してください。

logswitch <options>

現在アクティブな Check Point のログ・ファイルを Security ($FWDIR/log/fw.log) または Audit ($FWDIR/log/fw.adtlog) に切り替えます。

fw logswitch参照してください。

lslogs <options>

ローカルコンピュータまたはリモートコンピュータにある Check Point のログファイル - Security ($FWDIR/log/*.log*) または Audit ($FWDIR/log/*.adtlog*) - の一覧を表示します。

fw lslogs を参照してください。

mergefiles <options>

複数のチェック・ポイント・ログ・ファイル（セキュリティ（$FWDIR/log/*.log ）または監査（$FWDIR/log/*.adtlog ））を単一のログ・ファイルに統合します。

fw mergefiles参照してください。

repairlog <options>

チェック・ポイントのログ・ファイル（セキュリティ（$FWDIR/log/*.log ）または監査（$FWDIR/log/*.adtlog ））のポインタ・ファイルを再構築します。

fw repairlog参照してください。

sam <options>

Suspicious Activity Monitoring (SAM) ルールを管理します。

fw samご覧ください。

sam_policy <options>

samp <options>

この種のルールで動作するSuspicious Activity Policyエディタを管理します。

Suspicious Activity Monitoring (SAM)ルール。
レートリミッターのルール。

fw sam_policy を参照してください。