Checkpoint Log Dateien

Alles zum Thema Log-Analyse und Sawmill Analytics.
Antworten
Greginho
Beiträge: 4
Registriert: 4. Mär 2005 10:59

Checkpoint Log Dateien

Beitrag von Greginho » 4. Mär 2005 11:03

Hallo Zusammen.

Ist es möglich, die Logdateien der Checkpoint Firewall von Sawmill untersuchen zu lassen, ohne sie zu exportieren? Also z.B. die Logdateien aus einem Backup zu extrahieren und diese dann zu nutzen. Und falls diese Frage mit ja beantortet werden kann, bitte noch eine Erklärung mit welcher Einstellung (welches Logformat ausgewählt werden muss).

Besten Dank im Voraus

Greginho

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 4. Mär 2005 11:38

Sawmill kann Dateien aus verschiedenen gängigen komprimierten Dateien direkt verarbeiten (ZIP, GZ). Leider ist mir nicht bekannt, in welcher Form Sie die Dateien vorliegen haben. Der Begriff "Backup" lässt hier leider nichts erkennen.

Sawmill erkennt die meisten Logformate automatisch, dann entfällt die Nachfrage. Wenn das Format nicht eindeutig bestimmt werden kann, erscheint eine Auswahl. Dann müssen Sie entscheiden, welches Format Sie verwenden oder die Formate durchtesten. Die Dokumentation Ihrer Firewall sollte aber Angaben zum Format enthalten.

Wenn dieses Verfahren zu keinem Erfolg führt, können Sie uns auch einen Auszug aus der Logdatei zuschicken (mindestens 1000 Zeilen), damit wir es analysieren können. Sawmill kennt derzeit über 550 Formate, doch auch hier entwickelt sich alles weiter. Unter Umständen ist auch eine Anpassung des Logfilters notwendig, denn einige Formate der Hersteller unterliegen einem ständigen Wandel. In der Regel wird diese Anpassung innerhalb weniger Tage erledigt.

Greginho
Beiträge: 4
Registriert: 4. Mär 2005 10:59

Beitrag von Greginho » 4. Mär 2005 12:33

Es sind von der Checkpoint erstellte .log binary Dateien. Ich werde Ihnen eine dieser Dateien zusenden.

Ich habe schon Antwort des Sawmill Supports. Sawmill unterstützt diese Dateien nicht.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 4. Mär 2005 13:01

Wenn der engl. Support das schon geprüft hat, dann macht es leider keinen Sinn, uns die Dateien zu schicken. Binärformate werden bisher leider nicht unterstützt. Vielleicht gibt es ja bei Checkpoint eine Möglichkeit, die Dateien automatisch in bestimmten Zeitabständen im Textformat zu exportieren. Dann könnte man diese wieder mit Samwill verarbeiten.

Greginho
Beiträge: 4
Registriert: 4. Mär 2005 10:59

Beitrag von Greginho » 4. Mär 2005 13:27

Ja das geht, so müssen wir es nun leider auch machen. Da die Daten aber über eine Internetleitung gesendet werden, entstehen dadurch leider zusätzliche Kosten. Dies hatte ich versucht zu verhindern. Aber besten Dank für die schnelle Unterstützung.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 4. Mär 2005 15:53

Wenn Sawmill nicht auf dem Server installiert ist, der die Logdaten erstellt, dann hätten auch die Binärdaten übertragen werden müssen. Allerdings wäre diese Datenmenge tatsächlich geringer gewesen. Vielleicht kann man die Daten daher auf dem Server wiederum zippen - dann wäre das wieder ausgeglichen. Mit einem Cron- oder Scheduler-Job sollte das auf dem Server möglich sein.

Greginho
Beiträge: 4
Registriert: 4. Mär 2005 10:59

Beitrag von Greginho » 4. Mär 2005 16:40

Ja, das stimmt. Aber da das Backup einaml in der Woche gezogen und übertragen wird, haben wir die binären Log-Dateien bei uns vor Ort ;-)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste