fw logswitch

説明

現在アクティブなログファイルを切り替えます。

  1. 現在アクティブなログファイルを閉じます

  2. 現在アクティブなログファイルの名前を変更します

  3. 新しいアクティブなログファイルをデフォルト名で作成します。

注:

  • デフォルトでは、このコマンドはアクティブなSecurityログファイルを切り替えます。$FWDIR/log/fw.log

  • アクティブな監査ログファイルの切り替えを指定できます。$FWDIR/log/fw.adtlog

構文

fw [-d] logswitch

      [-audit] [<Name of Switched Log>]

      -h <Target> [[+ | -]<Name of Switched Log>]

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス - このパラメータを使用する場合、出力をファイルにリダイレクトするか、scriptコマンドを使用してCLIセッション全体を保存してください。

-audit

アクティブな監査ログファイル($FWDIR/log/fw.adtlog)を切り替えることを指定します。

このパラメータは、管理サーバでのみ使用できます。

-h <Target>

ログを切り替えるリモートコンピュータを指定します。

注:

  • ローカルコンピュータとリモートコンピュータがSICの信頼関係を確立している必要があります。

  • リモートコンピュータには、Security Gateway、Log Server、またはHA構成のSecurity Management Serverを指定できます。

  • リモート管理コンピュータは、SmartConsoleで設定されたメインIPアドレスまたはオブジェクト名で指定できます。

<Name of Switched Log>

切り替えたログファイルの名前を指定します。

注:

  • このパラメータを指定しない場合、デフォルトの名前になります。

    <YYYY-MM-DD_HHMMSS>.log

    <YYYY-MM-DD_HHMMSS>.adtlog

    例:2018-03-26_174455.log

  • スイッチログファイルの名前を指定した場合のスイッチログファイル名:

    <Specified_Log_Name>.log

    <Specified_Log_Name>.adtlog

  • 切り替えられたログに指定された名前が、既存のログファイルの名前と一致する場合、ログ切り替え操作は失敗します。

  • 切り替えられたログファイル指定名は最大230文字までです。

+

アクティブログをリモートコンピュータからローカルコンピュータにコピーします。

注:

  • 切り替えたログファイルの名前を指定する場合は、この+(プラス)パラメータの直後に書き込む必要がある。

  • このコマンドは、リモートコンピュータからActive Directoryをコピーし、ローカルコンピュータの$FWDIR/log/ディレクトリに保存します。

  • 保存されるログファイルのデフォルト名:

    <Gateway_Object_Name>__<YYYY-MM-DD_HHMMSS>.log

    例:MyGW__2018-03-26_174455.log

  • 切り替えたログファイルの名前を指定した場合に保存されるログファイルの名前:

    <Gateway_Object_Name>__<Specified_Log_Name>.log

  • このコマンドでリモートコンピュータからログファイルをコピーするとき、ファイルは圧縮されます。

-

アクティブログをリモートコンピュータからローカルコンピュータに転送することを指定します。

注:

  • このコマンドは、コピーされたアクティブログファイルをローカルコンピュータの$FWDIR/log/ディレクトリに保存し、リモートコンピュータの切り替えられたログファイルを削除します。

  • 切り替えられたログファイル名を指定する場合は、この-(マイナス)パラメータの直後に書き込む必要があります。

  • 保存されるログファイルのデフォルト名:

    <Gateway_Object_Name>__<YYYY-MM-DD_HHMMSS>.log

    例:MyGW__2018-03-26_174455.log

  • 切り替えたログファイルの名前を指定した場合に保存されるログファイルの名前:

    <Gateway_Object_Name>__<Specified_Log_Name>.log

  • このコマンドでリモートコンピュータからログファイルを転送するとき、ファイルは圧縮されます。

  • 別の方法としてfw fetchlogsコマンドを使用している。

圧縮

このコマンドは、リモートコンピュータからログファイルを転送する際に、gzipコマンドでファイルを圧縮します(詳細はRFC1950~RFC1952を参照)。アルゴリズムはLZ77法のバリエーションです。圧縮率はログファイルの内容によって異なり、予測することは困難です。バイナリデータは圧縮されません。ユーザ名やURLなどのテキストデータは圧縮されます。

[Expert@MGMT:0]# fw logswitch
Log file has been switched to: 2018-06-13_182359.log
[Expert@MGMT:0]#
 
[Expert@MGMT:0]# fw logswitch -audit
Log file has been switched to: 2018-06-13_185711.adtlog
[Expert@MGMT:0]#
 
[Expert@MGMT:0]# fw logswitch -h MyGW +
Log file has been switched to: 2018-06-13_185451.log
[Expert@MGMT:0]#
[Expert@MGMT:0]# ls $FWDIR/log/*.log
/opt/CPsuite-R81.20/fw1/log/fw.log
/opt/CPsuite-R81.20/fw1/log/MyGW__2018-06-13_185451.log
[Expert@MGMT:0]#
 
[Expert@MyGW:0]# ls $FWDIR/log/*.log
/opt/CPsuite-R81.20/fw1/log/fw.log
/opt/CPsuite-R81.20/fw1/log/2018-06-13_185451.log
[Expert@MyGW:0]#