cancel
Showing results for 
Search instead for 
Did you mean: 
Create a Post
Highlighted
Neville_Kuo
Silver

CPLogtoSyslog 和Jumbo hotfix衝突

我遇到了:


Package: R80.10 Jumbo Hotfix Accumulator (Take 91)
conflicts with the following hotfixes:

Check_Point_CPLogToSyslog_R80.10_GA_jhf_T56_FULL.tgz

PS.請注意這隻和sk122323那個新的log exporter不同。

6 Replies
RickLin
Silver

Re: CPLogtoSyslog 和Jumbo hotfix衝突

這只有走在前面的人才能遇到,謝謝分享

不過在一開始 sk122323 (Log Exporter) 有說這句話:

Transition from CPLogToSyslog to Log exporter

Recommended method to move from the existing CPLogToSyslog to the new log exporter.

 

所以我在開始用Log Exporter前,都將客戶原本的LEA and CPLogToSyslog的作法移除乾淨,再來使用新的Log Exporter

避免不同作法相互干擾或增加無謂的Loading.

Neville_Kuo
Silver

Re: CPLogtoSyslog 和Jumbo hotfix衝突

是的,我這篇PO出來之後就有Partner來問,我請他直接用新招了。

Webb_Huang
Nickel

Re: CPLogtoSyslog 和Jumbo hotfix衝突

感謝Neville的提點,這比用CPLogToSyslog容易多了。

另外,請教大伙,如果只要送SmartEvent,而且Severity=Critical / High到syslog server有什麼方式可以做呢???

Neville_Kuo
Silver

Re: CPLogtoSyslog 和Jumbo hotfix衝突

我第一個想到的笨方法:

做兩個threat prevention policy,綁定兩個不同等級的profile,然後只對high以上的那個profile policy做log,另一條不做log,理論上應該就只會看到你想看的東西了。

Employee++
Employee++

Re: CPLogtoSyslog 和Jumbo hotfix衝突

謝謝Neville的經驗分享,目前匯出log的兩種方式建議請多採用sk122323 Log Exporter

只要R80.10 T56以上Jumbo fix版(包括最新的T91)都可以支援

0 Kudos
Employee++
Employee++

Re: CPLogtoSyslog 和Jumbo hotfix衝突

目前CPlogtosyslog的確只支援至T56

0 Kudos