Pode ocorrer de precisar reconfigurar o período de índice dos logs, mas mesmo ajustando os valores no objeto via SmartConsole, o valor não é respeitado.
Precisamos seguir o procedimento sk117317 para ajustar corretamente. Envolve cpstop;cpstart no servidor de logs.
Resumo da atividade:
Connect to the command line on the SmartEvent Server / Log Server.
Log in to the Expert mode.
Create a copy of the log_policy_extended.C.example file:
cp -v $FWDIR/conf/log_policy_extended.C.example $FWDIR/conf/log_policy_extended.C
Make sure the copy file is identical to the original file:
md5sum $FWDIR/conf/log_policy_extended.C.example $FWDIR/conf/log_policy_extended.C
Edit the $FWDIR/conf/log_policy_extended.C file as required (see the sections below):
vi $FWDIR/conf/log_policy_extended.CSave the changes in the file and exit Vi editor.
Restart Check Point services:
cpstop ; cpstart
Considerações:
Diretório de índices:
/var/log/opt/CPrt-R8*/log_indexes (conforme versão do Gaia)