pourriez-vous envoyer plus de détails sur votre code? Développez-vous toute l'intégration en utilisant les bibliothèques LEA de Check Point ou utilisez-vous fw-loggrabber (https://github.com/certego/fw1-loggrabber/wiki/Configure-and-run-FW1-LogGrabber)
Nous utilisons fw-loggrabber en mode en ligne et hors ligne. En utilisant le mode hors ligne, vous pouvez être affecté par la rotation du journal. Si vous n'avez pas besoin de données anciennes, vous pouvez lire en temps réel, en configurant le mode ONLINE.
Nous la liste des fichiers disponibles et le télécharger, mais si vous voulez obtenir en temps réel, vous pouvez utiliser pour vous connecter Grabber:
la documentation ci-dessus, vous trouverez:
ONLINE_MODE = lorsque vous utilisez le mode en ligne, FW1-LogGrabber commence à récupérer les données de journalisation à la fin du fichier journal spécifié et affiche toutes les entrées de journal futures; ce mode est principalement utilisé pour traiter en continu les données du journal FW1; Si vous désactivez le mode en ligne, FW1-LogGrabber se ferme après avoir affiché la dernière entrée du journal.
FW1_TYPE = choisir la version de FW1 à laquelle se connecter; pour Checkpoint FW-1 5.0, vous devez spécifier NG et pour Checkpoint FW-1 4.1, vous devez spécifier 2000.