fw fetchlogs

説明

特定のCheck Pointコンピュータから、特定のセキュリティログファイル($FWDIR/log/*.log*)または監査ログファイル($FWDIR/log/*.adtlog*)を取得します。

構文

fw [-d] fetchlogs [-f <Name of Log File 1>] [-f <Name of Log File 2>]... [-f <Name of Log File N>] <Target>

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス - このパラメータを使用する場合、出力をファイルにリダイレクトするか、scriptコマンドを使用してCLIセッション全体を保存してください。

-f <Name of Log File N>

取得するログファイルの名前を指定します。名前のみ指定する必要があります。

注:

  • ログファイル名を明示的に指定しない場合、このコマンドはすべてのセキュリティログファイル ($FWDIR/log/*.log*) とすべての監査ログファイル ($FWDIR/log/*.adtlog*) を転送します。

  • 指定したログファイル名には、ワイルドカードの*と?を含めることができます(例:2017-0?-*.log)。

    ワイルドカードを入力する場合は、二重引用符または一重引用符で囲む必要があります。

  • 1つのコマンドで複数のログファイルを指定することができます。

    各ログファイル名パターンには、-fパラメータを使用する必要があります。

  • このコマンドは、該当するログポインタファイルも転送します。

<Target>

このローカルCheck PointコンピュータがSICの信頼関係を確立しているリモートCheck Pointコンピュータを指定します。

  • Security Management ServerまたはDomain Management Server上でこのコマンドを実行する場合、<Target>は該当するオブジェクトの名前、またはSmartConsoleで設定されているCheck PointコンピュータのメインIPアドレスになります。

  • Security Gatewayまたはクラスタメンバでこのコマンドを実行する場合、<Target>はSmartConsoleで設定された該当オブジェクトのメインIPアドレスになります。

注:

  • このコマンドは、特定のCheck Pointコンピュータの$FWDIR/log/ディレクトリから特定のログファイルを移動します。つまり、コピーに成功した後、特定のCheck Pointコンピュータ上の指定されたログファイルを削除します。

  • このコマンドは、指定されたログファイルを、このコマンドを実行したローカルのCheck Pointコンピュータ上の$FWDIR/log/ディレクトリに移動します。

  • このコマンドは、アクティブなログファイル$FWDIR/log/fw.log または$FWDIR/log/fw.adtlog をフェッチすることはできない。

    アクティブなログファイルを取得するには

    1. 該当するCheck Pointコンピュータでログスイッチを実行します。

      fw logswitch [-audit] [-h <IP Address or Hostname>]

    2. 該当するCheck Pointコンピュータからローテートされたログファイルを取得します。

      fw fetchlogs -f <Log File Name> <IP Address or Hostname>

  • このコマンドは、指定されたCheck Pointコンピュータから取得したログファイルの名前を変更します。新しいログファイル名は、Check Pointのコンピュータ名(SmartConsoleで設定された)、2つのアンダースコア(_)、および元のログファイル名(例:MyGW__2019-06-01_000000.log)を連結したものです。

例 - 管理サーバからログファイルを取得する場合

[Expert@HostName:0]# fw lslogs MyGW
     Size Log file name
        23KB 2019-05-16_000000.log
         9KB 2019-05-17_000000.log
        11KB 2019-05-18_000000.log
      5796KB 2019-06-01_000000.log
      4610KB fw.log
[Expert@HostName:0]#
 
[Expert@HostName:0]# fw fetchlogs -f 2019-06-01_000000 MyGW
File fetching in process. It may take some time...
File MyGW__2019-06-01_000000.log was fetched successfully
[Expert@HostName:0]#
 
[Expert@HostName:0]# ls $FWDIR/log/MyGW*
/opt/CPsuite-R81.20/fw1/log/MyGW__2019-06-01_000000.log
/opt/CPsuite-R81.20/fw1/log/MyGW__2019-06-01_000000.logaccount_ptr
/opt/CPsuite-R81.20/fw1/log/MyGW__2019-06-01_000000.loginitial_ptr
/opt/CPsuite-R81.20/fw1/log/MyGW__2019-06-01_000000.logptr
[Expert@HostName:0]#
 
[Expert@HostName:0]# fw lslogs MyGW
     Size Log file name
        23KB 2019-05-16_000000.log
         9KB 2019-05-17_000000.log
        11KB 2019-05-18_000000.log
      4610KB fw.log
[Expert@HostName:0]#