Контрольная точка FW-1диск заполнен

Question

Контрольная точка FW-1диск заполнен

Ведение журнала заполнило диск узла управления. Это приводит к тому, что узлы брандмауэра начинают локальную регистрацию. После удаления некоторых старых журналов перезапуск ведения журнала узла управления все еще выполняется локально на узлах брандмауэра. Я уже сделал fw fetchlogs на всех узлах брандмауэра, чтобы получить записи локального журнала.

Как я могу сообщить узлам брандмауэра, что они должны снова подключиться к узлу управления?

Мое шоу syslog_servers не показывает серверов syslog. Но в документации упоминается, что это для дополнительной регистрации, а не для регистрации между узлами межсетевого экрана и узлом управления.

0

logging disk-space-utilization checkpoint

Источник

krugger 06 янв '10 в 18:29

3 ответа

Другие вопросы по тегам logging disk-space-utilization checkpoint

AndyN 04 июн '10 в 22:51 2010-06-04 22:51 · Answer 1 · 2010-06-04 22:51

Обычный R70? У нас была проблема, когда станция управления не получала входящие журналы после перезагрузки. Служба поддержки Check Point заявила, что это известная проблема с R70. (Извините, я не могу найти номер SK для вас). Обновление до R70.30 на станции управления устранило проблему.

el00ruobuob 30 июл '18 в 18:53 2018-07-30 18:53 · Answer 2 · 2018-07-30 18:53

Вы могли бы попробовать fw logswitch на самом брандмауэре.
Если это не помогает, может потребоваться перезагрузка, как было предложено ранее.

0

Источник

el00ruobuob 30 июл '18 в 18:53

pcapademic 06 янв '10 в 19:06 2010-01-06 19:06 · Answer 3 · 2010-01-06 19:06

Я уверен, что в базе знаний Check Point есть этот ответ, хотя я не помню, что делать. Две общие вещи, которые стоит попробовать:

Протолкнуть политику в брандмауэр
cpstop ; cpstart на брандмауэре
Перезагрузите брандмауэр (Windows и Check Point FW-1, обе любят перезагрузки)

,

0

Источник

pcapademic 06 янв '10 в 19:06