Forum
Merhabalar;
Amaç /var/log/opt/CPsuite-R7X.XX/fw1/log altındaki fw.log dosyasının günlük yedeğini ftp üzerine alma ve akabinde fw logswitch ile log dosyasını yenileme.
Check Point loglarını /var/log/opt/CPsuite-R7X.XX/fw1/log altında fw.log isminde tutuyor. Dashboard üzerinden bu dosyayı her gece 23:00 da yedekle dedim. Bu sayede her gece fw.log dosyasının adına o günün tarihini ekliyor ve yedekleyerek yeni bir fw.log dosyası oluşturup onun üzerine kayda devam ediyor. Harika.. Hatta süper..
AMA.. 🙂 Aması olmasa olmaz ... Bu log dosyası bende günlük en az 400MB civarlarında. Ayda 12GB gibi bir rakam. Bu rakamlar fresh install düşmanı benim için. Bu nedenle bir script yardımı ile bu log dosyasının yedeğini ftp ye almaya karar verdim ve macera başladı. Eskilerden bahsederek kafanızı şişirmeyeyim. Son durum şu şekilde:
/opt/CPshrd-R77/tmp altında backupftp.sh adında bri script oluşturdum.
vi /opt/CPshrd-R77/tmp/backupftp.sh aşağıdaki gibi.
DATE=`date +%Y%m%d`
FTPDIR=/logbackup = ftp dizini
ftp -n 192.168.100.xxx << ! = ftp ip si
user xxx yyy =kullanıcı adı ve şifresi
prompt off
binary
cd $FTPDIR
mkdir $DATE
cd $FTPDIR/$DATE
lcd /opt/CPsuite-R77/fw1/log
mput fw.log
quit
!
fw logswitch
Bu script tam olarak ne yapıyor?
/opt/CPsuite-R77/fw1/log dizini altında 400mb büyüklüğünde bir "fw.log" dosyası olduğunu düşünün. Eğer ben bu script i çalıştırırsam 400mb lık fw.log dosyasının ismini 18.02.2013xxxfw.log olarak değiştiriyor, yeni bir fw.log dosyası oluşturuyor ve o andan itibaren gelen logları yeni oluşturduğu fw.log üzerine yazmaya başlıyor. Ayrıca ftp üzerindeki logbackup klasörü içerisinde 18.02.2014 adında bir klasör oluşturuyor ve 400mb lık fw.log dosyasının bir yedeğinide oraya kopyalıyor.
Bu sayede bizde tracer üzerinden loglara erişmeye çalıştığımızda boyutu fazla büyük olmadığı için işkence çekmekten kurtuluyoruz.
Buraya kadar olan bölüm işin çalışan kısmıydı 🙂 Gelelim şimdi işin çalışmayan kısmına. Bu scriptin çalıştırmanın bir kaç yöntemi var. Bunlardan birincisi ilgili dizine gider ve ./backupftp.sh dersin ve sorunsuzca çalışır.
Diğer yöntem ise crontab -e ile bir görev tanımlarsın ve her gece bu işlem otamatik olarak yapılabilir. Ama malsesef evdeki hesap checkpointe uymadı sanırım.
crontab -e eklemiş olduğum satır:
59 23 * * * /opt/CPshrd-R77/tmp/backup.sh
Bu görev tanımının akabinde 23:59 da benim ftp de istediğim backup oluşuyor ama ne hikmetse /opt/CPsuite-R77/fw1/log dizini altında fw.log sıfırlanmıyor. Sizce neden olabilir???
Merhaba;
fw.log dosyası canlı (fopen yapılmış) dosyadır. Dolayısıyla yedekleme yapacaksanız DATE-fw.log* dosyalarını almanız gerekiyor. fw.log dosyası her zaman oluşur. Ayrıca script içerisinde fw.log dosyasını kopyalayıp sonra logswitch yapmak da çok iyi fikir değil.
Merhaba;
fw.log dosyası canlı (fopen yapılmış) dosyadır. Dolayısıyla yedekleme yapacaksanız DATE-fw.log* dosyalarını almanız gerekiyor. fw.log dosyası her zaman oluşur. Ayrıca script içerisinde fw.log dosyasını kopyalayıp sonra logswitch yapmak da çok iyi fikir değil.
Aslında asıl amacım sizin bahsetmiş olduğunuz şey hocam. Ama script konusunda çok ama çok cahilim 🙂 Zaten her gece, o günün log dosyası oluşturuluyor. O cp tarafında oluşturulan dosyanın yedeğini almam bile bana yeter. Ama nasıl ?