CheckPoint Entegrasyonu (Syslog)

CheckPoint Entegrasyonu için aşağıdaki adımları izleyebilirsiniz.

1- CheckPoint Loglarının Logsign'a gönderilmesi

CheckPoint cihazımıza SSH ile login olarak expert moda geçiyoruz.

1.1- Konsol ekranına # echo "local0.info @logsignip" >> /etc/syslog.conf komutunu giriyoruz

1.2- Syslog servisini # service syslog restart komutu ile restart ediyoruz.

1.3- Konsol ekranında cpstop/cpstart komutlarını uygulayarak tüm servisleri restart ediyoruz.
1.4- # fw log -ftnl | logger -p local0.info -t Firewall & komutu ile logların sysloga yönlendirilmesini sağlıyoruz.
1.5-  İşlemin sürekliliği ve kalıcı olabilmesi için # echo "fw log -ftnl | logger -p local4.info -t Firewall &" >> /etc/init.d/cpboot komutunu giriyoruz.

 

2-  Yönlendirilen logların yazılımımız tarafından kayıt altına alınabilmesi için Logsign Focus açılır ve Settings > Data Input > Device List seçilir.

 3- Source Type olarak Syslog seçilir.

4- Vendor olarak CheckPoint seçilerek devam edilir.

5- Syslog logları için product olarak Syslog seçilir. UTM logları yönlendirilmiş ise UTM seçeneği seçilir.

 6- Son olarak Checkpoint kaynağının IP'si ve diğer açıklama bilgileri girilerek Save butonuna tıklanır ve kaynak eklenir.

 

 

 

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar