Seite 1 von 1

Checkpoint Log Dateien

Verfasst: 4. Mär 2005 11:03
von Greginho
Hallo Zusammen.

Ist es möglich, die Logdateien der Checkpoint Firewall von Sawmill untersuchen zu lassen, ohne sie zu exportieren? Also z.B. die Logdateien aus einem Backup zu extrahieren und diese dann zu nutzen. Und falls diese Frage mit ja beantortet werden kann, bitte noch eine Erklärung mit welcher Einstellung (welches Logformat ausgewählt werden muss).

Besten Dank im Voraus

Greginho

Verfasst: 4. Mär 2005 11:38
von Support
Sawmill kann Dateien aus verschiedenen gängigen komprimierten Dateien direkt verarbeiten (ZIP, GZ). Leider ist mir nicht bekannt, in welcher Form Sie die Dateien vorliegen haben. Der Begriff "Backup" lässt hier leider nichts erkennen.

Sawmill erkennt die meisten Logformate automatisch, dann entfällt die Nachfrage. Wenn das Format nicht eindeutig bestimmt werden kann, erscheint eine Auswahl. Dann müssen Sie entscheiden, welches Format Sie verwenden oder die Formate durchtesten. Die Dokumentation Ihrer Firewall sollte aber Angaben zum Format enthalten.

Wenn dieses Verfahren zu keinem Erfolg führt, können Sie uns auch einen Auszug aus der Logdatei zuschicken (mindestens 1000 Zeilen), damit wir es analysieren können. Sawmill kennt derzeit über 550 Formate, doch auch hier entwickelt sich alles weiter. Unter Umständen ist auch eine Anpassung des Logfilters notwendig, denn einige Formate der Hersteller unterliegen einem ständigen Wandel. In der Regel wird diese Anpassung innerhalb weniger Tage erledigt.

Verfasst: 4. Mär 2005 12:33
von Greginho
Es sind von der Checkpoint erstellte .log binary Dateien. Ich werde Ihnen eine dieser Dateien zusenden.

Ich habe schon Antwort des Sawmill Supports. Sawmill unterstützt diese Dateien nicht.

Verfasst: 4. Mär 2005 13:01
von Support
Wenn der engl. Support das schon geprüft hat, dann macht es leider keinen Sinn, uns die Dateien zu schicken. Binärformate werden bisher leider nicht unterstützt. Vielleicht gibt es ja bei Checkpoint eine Möglichkeit, die Dateien automatisch in bestimmten Zeitabständen im Textformat zu exportieren. Dann könnte man diese wieder mit Samwill verarbeiten.

Verfasst: 4. Mär 2005 13:27
von Greginho
Ja das geht, so müssen wir es nun leider auch machen. Da die Daten aber über eine Internetleitung gesendet werden, entstehen dadurch leider zusätzliche Kosten. Dies hatte ich versucht zu verhindern. Aber besten Dank für die schnelle Unterstützung.

Verfasst: 4. Mär 2005 15:53
von Support
Wenn Sawmill nicht auf dem Server installiert ist, der die Logdaten erstellt, dann hätten auch die Binärdaten übertragen werden müssen. Allerdings wäre diese Datenmenge tatsächlich geringer gewesen. Vielleicht kann man die Daten daher auf dem Server wiederum zippen - dann wäre das wieder ausgeglichen. Mit einem Cron- oder Scheduler-Job sollte das auf dem Server möglich sein.

Verfasst: 4. Mär 2005 16:40
von Greginho
Ja, das stimmt. Aber da das Backup einaml in der Woche gezogen und übertragen wird, haben wir die binären Log-Dateien bei uns vor Ort ;-)