checkpoint防火墙修改日志目录

不知怎么搞的,checkpoint防火墙的日志为什么要放在C盘(C:\WINDOWS\FW1\R65\fw1\log)。放置在C盘的话,C盘容量会由于防火墙的日志量日益增多而消耗殆尽。因此很有必要修改一下防火墙的日志目录。

官方提供的修改windows服务器的方法如下:

1,新建一个目录用来放置防火墙日志,比如:E:\fwlog;

2,修改如下注册表:

HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\FW\5.0(FOR NG)

HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\FW\6.0(FOR NGX)

增加一个字符串键值FWLOGDIR,输入E:\fwlog作为其键值;

3,重启服务器,重启后你会看到此目录已经有数据在写入了;

4,在cmd中进行cpstop,然后将C:\WINDOWS\FW1\R65\fw1\log此目录中的所有文件全部拷贝到E:\fwlog,拷贝完成后cpstart;这是可以到smartview tracker上进行检测,是否存在历史记录。我已经检测了一切正常。

5,备份注册表;

6,备份checkpoint所有当时配置,在命令提示符下cd到C:\WINDOWS\FW1\R65\fw1\bin\upgrade_tools输入upgrade_export.exe 文件名回车即可;

7,日志目录修改完成。

windows服务器的日志目录变更方法我已经验证了,可以放心使用。

当checkpoint服务器为如下系统时,请参考如下方法,注意下面的方法本人没经过测试,请慎用。

Unix, Linux, and IPSO

Execute the following commands on your SmartCenter server:

nokia[admin]# cpstop

nokia[admin]# mv $FWDIR/log $FWDIR/log.old

nokia[admin]# ln -s /path/to/new/directory $FWDIR/log

nokia[admin]# cpstart

完成。

本文转自 chris_lee 51CTO博客,原文链接:http://blog.51cto.com/ipneter/190851,如需转载请自行联系原作者

上一篇:什么是状态化包过滤防火墙
下一篇:图解Cisco ASA防火墙SSL VPN的配置