如何从检查点设备中提取检查点日志

时间:2012-05-24 08:36:37

标签: c client checkpoint

我需要做的是,

我需要从 Check Point设备 Check Point Logs

我已经读到,为了实现这一目标,我们有以下几点,

OPSEC LEA (日志导出API)提供了基于 OPSEC SDK 从Check Point设备提取日志的功能。 OPSEC LEA侦听设备上的端口tcp / 18184( OPSEC LEA服务器),它将包含您的日志。然后,您的OPSEC LEA客户端将连接到18184并提取日志。

因此,为了运行LEA服务器,我在我的VirtualBox上安装了 Check Point R75.20 我不知道如何在Check Point R75.20平台上运行OPSEC LEA服务器。我也阅读了R75.20的文档,但无法获得运行服务器的提示。

现在运行lea-server后,不是我用来编写OPSEC LEA CLient 的OPSEC SDK吗?

感谢。

1 个答案:

答案 0 :(得分:2)

是的,你想要Opsec SDK found here

您也可以使用fw1-loggrabber,这可能更容易。