不知怎么搞的,checkpoint防火墙的日志为什么要放在C盘(C:\WINDOWS\FW1\R65\fw1\log)。放置在C盘的话,C盘容量会由于防火墙的日志量日益增多而消耗殆尽。因此很有必要修改一下防火墙的日志目录。
官方提供的修改windows服务器的方法如下:
1,新建一个目录用来放置防火墙日志,比如:E:\fwlog;
2,修改如下注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\FW\5.0(FOR NG)
HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\FW\6.0(FOR NGX)
增加一个字符串键值FWLOGDIR,输入E:\fwlog作为其键值;
3,重启服务器,重启后你会看到此目录已经有数据在写入了;
4,在cmd中进行cpstop,然后将C:\WINDOWS\FW1\R65\fw1\log此目录中的所有文件全部拷贝到E:\fwlog,拷贝完成后cpstart;这是可以到smartview tracker上进行检测,是否存在历史记录。我已经检测了一切正常。
5,备份注册表;
6,备份checkpoint所有当时配置,在命令提示符下cd到C:\WINDOWS\FW1\R65\fw1\bin\upgrade_tools输入upgrade_export.exe 文件名回车即可;
7,日志目录修改完成。
windows服务器的日志目录变更方法我已经验证了,可以放心使用。
当checkpoint服务器为如下系统时,请参考如下方法,注意下面的方法本人没经过测试,请慎用。
Unix, Linux, and IPSO
Execute the following commands on your SmartCenter server:
nokia[admin]# cpstop
nokia[admin]# mv $FWDIR/log $FWDIR/log.old
nokia[admin]# ln -s /path/to/new/directory $FWDIR/log
nokia[admin]# cpstart
Execute the following commands on your SmartCenter server:
nokia[admin]# cpstop
nokia[admin]# mv $FWDIR/log $FWDIR/log.old
nokia[admin]# ln -s /path/to/new/directory $FWDIR/log
nokia[admin]# cpstart
完成。
本文转自 chris_lee 51CTO博客,原文链接:http://blog.51cto.com/ipneter/190851,如需转载请自行联系原作者
