Wie man mehrere Geräte mit fw1-Loggrabber überwachen kann

Question

Ich arbeite gerade an einem Logging-System, wo ich Protokolle aus Checkpoint-Geräten holen muss. Ich benutze fw1-loggrabber mit OPSEC LEA, und ich zog erfolgreich Protokolle von einer Checkpoint-Firewall.

Jetzt sagen wir, ich habe 100 Geräte. Muss ich fw1-loggrabber 100 Mal konfigurieren und ausführen oder kann ich lea.conf und fw1-loggrabber.conf verwenden, um alle Geräte zu konfigurieren, die ich überwachen und ausführen möchte?

Meine aktuell konfigurierten Dateien:

lea.conf:

lea_server auth_type sslca 
lea_server ip 255.255.255.255 
lea_server auth_port 18184 
lea_server port 18184 
opsec_sic_name "CN=Test,O=test..hi7arv" 
lea_server opsec_entity_sic_name "cn=tt_mgmt,o=test..hi7arv" 
opsec_sslca_file /opt/pkg_rel/p12_cert_file 

FW1-loggrabber.conf

DEBUG_LEVEL="0" 
FW1_LOGFILE="fw.log" 
FW1_OUTPUT="logs" 
FW1_TYPE="ng" 
FW1_MODE="normal" 
ONLINE_MODE="yes" 
SHOW_FIELDNAMES="yes" 
DATEFORMAT="std" 
SYSLOG_FACILITY="LOCAL1" 
RESOLVE_MODE="no" 
RECORD_SEPARATOR="|" 
LOGGING_CONFIGURATION=file 
OUTPUT_FILE_PREFIX="/var/log/testFolder/Checkpoint/fw1" 
OUTPUT_FILE_ROTATESIZE=1048576 

Falls dies nicht möglich konfigurieren und alles aus einer Konfigurationsdatei ausführen (oder zwei), irgendwelche Alternativen für das Ziehen von Stämmen mit Checkpoint OPSEC LEA?

Danke.

Answer 1

Wenn Sie den fw1-loggrabber ausführen, führen Sie ihn einfach mit so vielen lea.conf-Konfigurationen aus, wie Sie möchten - er läuft auf so vielen Geräten wie Sie möchten.

Beispiel:

/usr/local/fw1-loggrabber/bin/fw1-loggrabber 
-c /usr/local/fw1-loggrabber/fw1-loggrabber.conf 
-l /usr/local/fw1-loggrabber/lea1.conf 
-l /usr/local/fw1-loggrabber/lea2.conf