我需要做的是,
我需要从 Check Point设备 拉 Check Point Logs 。
我已经读到,为了实现这一目标,我们有以下几点,
OPSEC LEA (日志导出API)提供了基于 OPSEC SDK 从Check Point设备提取日志的功能。 OPSEC LEA侦听设备上的端口tcp / 18184( OPSEC LEA服务器),它将包含您的日志。然后,您的OPSEC LEA客户端将连接到18184并提取日志。
因此,为了运行LEA服务器,我在我的VirtualBox上安装了 Check Point R75.20 。 我不知道如何在Check Point R75.20平台上运行OPSEC LEA服务器。我也阅读了R75.20的文档,但无法获得运行服务器的提示。
现在运行lea-server后,不是我用来编写OPSEC LEA CLient 的OPSEC SDK吗?
感谢。