了解规则被触发的次数

Locked
Peter
Posts: 668
Joined: 10 Apr 2008, 14:14
Location: Clavister HQ - Örnsköldsvik

了解规则被触发的次数

Post by Peter » 29 Aug 2011, 14:20

该How-to适用于:
  • 阿姆瑞特安全网关9.xx
目的:

通过一个脚本,在已存储的日志和连接到SGW的SSH控制台中,统计出每条规则被触发了多少次。

描述:

这是一个脚本,首先连接到SGW并下载配置的规则部分,同时查询这台SGW自从上一次的重新配置后每条规则被触发了多少次。该脚本也会对InControl日志服务器数据库进行一次查询。

文件:

该文件中包含了一个perl的脚本,名为fulesfinder.pl,还包含了一个名为fulesfinder.cfg的配置文件。同时还包含了一个fwlogqry.exe文件,它是一个Clavister开发的工具软件,可以同时针对一个ILA和旧版格式的Clavister日志服务器软件进行日志查询。需要注意的是,该脚本应该在日志服务器软件/ILA安装的机器上使用。
Rulesfinder.zip
(132.64 KiB) Downloaded 245 times
.cfg文件中的配置:
rootdir: <请在这里写上config/ila.xml或fwlogger.cfg所存放的根目录。>
fw: <InControl device ID (在控制台中运行 “show device” 来获取)> <username> <password> <IP address>
days: <对日志数据库进行查询的天数。请注意,默认的日志保存天数为40天,可以在InControl里进行配置。>

需要从其它地方下载的文件:

本工具用perl写成,这意味着您必须安装perl。有一些是可以下载的, ActivePerl 已经被验证可以与该脚本一起工作.

您同时也需要下载“plink.exe”,这个可以在putty的下载页面上找到。

Locked