我需要做的是,
我需要从Check Point 设备中提取Check Point 日志。
我已经读到,为了实现这一点,我们有以下事情,
OPSEC LEA(日志导出 API)提供从基于OPSEC SDK的 Check Point 设备提取日志的能力。OPSEC LEA 侦听将包含您的日志的设备( OPSEC LEA 服务器)上的端口 tcp/18184 。然后,您的 OPSEC LEA 客户端将连接到 18184 并提取日志。
因此,为了运行 LEA 服务器,我在 VirtualBox 上安装了Check Point R75.20。我不知道如何在 Check Point R75.20 平台上运行 OPSEC LEA 服务器。我也阅读了 R75.20 的文档,但无法获得有关运行服务器的提示。
现在,在我运行 lea-server 之后,它不是我将用来编写 OPSEC LEA CLient 的 OPSEC SDK吗?
谢谢。