1. 登入 checkpoint console
2. 編緝 /etc/syslog.conf 並增加下列資訊
#指定 checkpoint syslog輸出至syslog server
| Code: |
local5.info @192.168.1.100
|
3. 重新啟動 syslog service
| Code: |
/etc/init.d/syslog restart
|
4. 以 checkpoint 內建指令輸出 log, 並以 logger 指令輸出: (注意各版本平台的 logger 指令可能放在不同處, 可用 which 指令查看.)
| Code: |
$FWDIR/bin/fw log -f 2>> /var/log/fw-log.log | /usr/bin/logger -p local5.info > /dev/null 2>&1 &
|
Forum
