Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
Advisor

CPLogtoSyslog 和Jumbo hotfix衝突

我遇到了:


Package: R80.10 Jumbo Hotfix Accumulator (Take 91)
conflicts with the following hotfixes:

Check_Point_CPLogToSyslog_R80.10_GA_jhf_T56_FULL.tgz

PS.請注意這隻和sk122323那個新的log exporter不同。

6 Replies
Highlighted
Advisor

這只有走在前面的人才能遇到,謝謝分享

不過在一開始 sk122323 (Log Exporter) 有說這句話:

Transition from CPLogToSyslog to Log exporter

Recommended method to move from the existing CPLogToSyslog to the new log exporter.

 

所以我在開始用Log Exporter前,都將客戶原本的LEA and CPLogToSyslog的作法移除乾淨,再來使用新的Log Exporter

避免不同作法相互干擾或增加無謂的Loading.

Highlighted
Advisor

是的,我這篇PO出來之後就有Partner來問,我請他直接用新招了。

Highlighted
Contributor

感謝Neville的提點,這比用CPLogToSyslog容易多了。

另外,請教大伙,如果只要送SmartEvent,而且Severity=Critical / High到syslog server有什麼方式可以做呢???

Highlighted
Advisor

我第一個想到的笨方法:

做兩個threat prevention policy,綁定兩個不同等級的profile,然後只對high以上的那個profile policy做log,另一條不做log,理論上應該就只會看到你想看的東西了。

Highlighted
Employee++
Employee++

謝謝Neville的經驗分享,目前匯出log的兩種方式建議請多採用sk122323 Log Exporter

只要R80.10 T56以上Jumbo fix版(包括最新的T91)都可以支援

0 Kudos
Highlighted
Employee++
Employee++

目前CPlogtosyslog的確只支援至T56

0 Kudos