日志记录填满了管理节点的磁盘。这导致防火墙节点开始本地记录。删除一些旧日志后,重新启动管理节点日志记录仍在防火墙节点本地进行。我已经在所有防火墙节点上执行了 fw fetchlogs 以获取本地日志条目。
我如何告诉防火墙节点它们应该再次连接到管理节点?
我的 syslog_servers 显示没有显示任何 syslog 服务器。但文档提到这是为了附加日志记录,而不是为了防火墙节点和管理节点之间的日志记录。
答案1
我确信 Check Point 知识库中有这个答案,尽管我一辈子都记不住该怎么做。可以尝试以下两件事:
将策略推送到防火墙
cpstop ; cpstart在防火墙上重新启动防火墙(Windows 和 Check Point FW-1 都需要重新启动)
。
答案2
普通的 R70?我们遇到了一个问题,管理站在重启后无法获取传入日志。Check Point 支持表示这是 R70 的一个已知问题。(抱歉,我找不到您的 SK 编号)。在管理站上更新到 R70.30 解决了该问题。
答案3
您可以尝试fw logswitch在防火墙上进行操作。
如果没有帮助,则可能需要重新启动,如前所述。