checkpoint防火墙日志查看命令

五、
1 fw log

当输入fw log命令后，会不断出现日志信息，在命令行下查看日志信息没有使用dashboard连接smartcenter服务器查看日志方便，在图形界面下可以有更多的选择。想停止日志信息的滚动时，按下ctrl+c即可

如上图所示，日志信息的最前面是时间，之后就是产生的动作，然后是防火墙名，rule的序列号，rule的ID号，以及rule名，最后是详细的规则信息，产生的源、目标地址，协议和端口号等等信息
2 fw lslogs
如下图所示，使用fw logs命令可以查看防火墙的日志大小和日志名称

3 fw lslogs –e
在上一个命令的后面空一格加上-e，就可以看到日志文件的创建时间和最后保存时间

4 fw logswitch
有的时候我们会将日志进行分类，比如说每个月进行一次日志分类，由于防火墙的日志文件是持续添加，那么就需要人为进行日志的切割，比如今天是11月的最后一天，那么我可以进行日志切割，此时使用命令。使用命令后，会按照当时的日期时间自行创建日志文件

5 导出日志文件
在将要保存日志文件的服务器上装上tftp服务器程序，然后在防火墙上登陆到专家模式，然后进入日志存放的目录，执行以下命令
tftp 192.168.1.236(TFTP服务器的ip地址)
tftp> put fw.log (防火墙的日志文件名称)