Check Point Security Management Server Log Dizinini Değiştirme

Check Point Güvenik Duvarını yöneten cihazınızda log (kayıt) dizinini çeşitili sebeple değiştirmek isteyebilir veya dolan diskinizdeki logları başka bir dizine aktatıp arşivlemek te isteyebilirsiniz.

Check Point cihazına komut satırı ile giriş yaptığınızda aşağıdaki komutu girdiğinizde sizi güncel log dizinine götürecektir.

[Expert@HostName]# cd $FWDIR/log

Bu uygulama Gaia / SecurePlatform / Linux / IPSO OS ‘da çalışmaktadır.

Eylem Planı

    1. Firewall log dosyalarını saklayacağınız yeni bir dizin oluşturunuz.
    2. Security Management Sunucusunu yeni dizinde çalışacak şekilde ayarlayınız:
    • Mevcut $FWDIR/log/ de bulunan dizinden yeni oluşturduğunuz dizine sembolik bir link oluşturarak
    • Veya Check Point Registry’e yeni bir yol ekleyerek yapabilirsiniz.

İşlem

  1. Security Management Sunucusu üzerinde bulunan tüm Check Point Servislerini durdurunuz:[Expert@HostName]# cpstop
  2. Yeni bir dizin oluşturunuz:
    [Expert@HostName]# mkdir -v -p  /absolute_path/to/new/log_dir
  3. Tavsiye: En büyük partition üzerinde yeni bir dizin oluşturmanızdır. (En büyük dizini görmek için ‘df -kh‘ komutunu kullanınız).
  4. Mevcut $FWDIR/log dizinini taşıyınız:
    [Expert@HostName]# mv  $FWDIR/log  $FWDIR/log_ORIGINAL
  5. Security Management Sunucusunu yeni dizinde çalışacak şekilde ayarlayınız:
    • Bunu Mevcut $FWDIR/log/ dizinınden yeni oluşturmuş olduğunuz dizine sembolik bağlantı atayarak:
      [Expert@HostName]# ln -s  /absolute_path/to/new/log_dir  $FWDIR/log
    • Açıklama: Ön tanımlı olarak, Firewall log dosyaları Security Gateway Sunucularından, Security Management sunucularına aktarılarak $FWDIR/log/ dizini altında saklanır.
    • Ve ya Check Point Registry ‘de yeni bir yol ekleyerek yapabilirsiniz:
      [Expert@HostName]# cpprod_util  CPPROD_SetValue  FW1  FWLOGDIR  1  /absolute_path/to/new/log_dir  1

      Not: Yazım biçimi büyük/küçük harfe duyarlıdır.
  6. Security Management Sunucusu üzerindeki tüm Check Point Servislerini başlatınız:
    [Expert@HostName]# cpstart
  7. Firewall log dosyalarının yeni dizinde kaydedildiğini kontrol ediniz:
    [Expert@HostName]# ls -l  /absolute_path/to/new/log_dir