Syslog mit Nokia Checkpoint Firewall-1

Fabian_Weber · 8. November 2019 um 18:50

Hallo,

ich habe ein Problem. Vielleicht kann mir ja jemand von euch helfen, oder zumindest einen Lösungsansatz geben.
In meiner Firma wird eine Firewall der Firma Checkpoint/Nokia vom Typ Firewall-1 verwendet. Diese Firewall sendet ihre Logdaten an einen zentralen Server, auf dem eine Checkpointeigene Managementsoftware läuft. Das Problem ist nun das, dass ich diese Logdaten irgendwie über Syslog auswerten müsste, dies aber standardmäßig nicht möglich ist.
Ich habe nach langer vergeblicher Suche im Internet bereits einige Ansätze mit dem Befehl logger gefunden, die mich selbst aber nicht viel weiter gebracht haben. Vielleicht habt Ihr ja eine Idee, da es ja unter Unix den Syslogd gibt.

Über Lösungsansätze oder -möglichkeiten wäre ich sehr erfreut. Vielen Dank für eure Mühe.

Viele Grüße,

Fabian Weber

Sebastian · 8. November 2019 um 18:50

Hallo,

In meiner Firma wird eine Firewall der Firma Checkpoint/Nokia
vom Typ Firewall-1 verwendet.

Örks. Ist das proprietäres Zeug oder ist das aus einem mehr oder weniger freien Unix gebastelt?

Diese Firewall sendet ihre
Logdaten an einen zentralen Server, auf dem eine
Checkpointeigene Managementsoftware läuft.

Äußert sich der Hersteller üner das benutzte Protokoll? Gibt der Hersteller hilfreiche Hinweise in der Dokumentation?

Das Problem ist nun
das, dass ich diese Logdaten irgendwie über Syslog auswerten
müsste, dies aber standardmäßig nicht möglich ist.

Das ist offenbar ein Problem von Checkpoint. Vielleicht kann DIr der Hersteller sagen, was für ein Protokoll verwendet wird und wie man das nutzen kann.

Meine spontane Suche ergab auch nicht wirklich viel.

Ich habe nach langer vergeblicher Suche im Internet bereits
einige Ansätze mit dem Befehl logger gefunden, die mich selbst
aber nicht viel weiter gebracht haben. Vielleicht habt Ihr ja
eine Idee, da es ja unter Unix den Syslogd gibt.

Keine Ahung, ob auf dem Firewall-1-Mist auch ein Syslogd läuft, den man so konfigurieren kann, daß er woanders hinloggt. dann könnte man die Logs lokal in den „logger“ pipen, die würden dann per Syslogd auf den anderen Rechner geschickt.

Über Lösungsansätze oder -möglichkeiten wäre ich sehr erfreut.

Kann Firewall-1 vielleicht auch SNMP? Dann könnte man eventuell SNMP-Traps nutzen.

Se „Wozu Checkpoint Firewall-1?“ bastian

Malte_4b1c84 · 8. November 2019 um 18:50

Hallo,

In meiner Firma wird eine Firewall der Firma Checkpoint/Nokia
vom Typ Firewall-1 verwendet.

Örks. Ist das proprietäres Zeug oder ist das aus einem mehr
oder weniger freien Unix gebastelt?

Die Checkpoint Firewall-1 Software ist total proprietär, das Nokia IPSO ist ein abgespecktes FreeBSD in etwas älterer Version. Da kommt man aber nicht wirklich ran, viele Dinge sind „hardcoded“.

Ich hab auf die Schnelle nur Mailinglistenposts gefunden, aus denen hervorgeht, DASS die Nokia Appliance syslog und snmp kann. In einem hat sich allerdings jemand beschwert, daß die syslog.conf nicht alle Befehle versteht und bei jedem reboot überschrieben wird - sick.

Ich hab deshalb auf so einer Box ein richtiges FreeBSD installiert - löppt besser, und ist auch wesentlich besser dokumentiert

Gruß,

Malte.