Firewall Analyzer ナレッジベース

Checkpointのログデータがレポート表示されない


対象ビルド:ver12.3.186

Checkpointのログをファイルインポート/syslog転送する際
ログの解析が正常に行われず、レポート表示がされない事象があります。

事象原因

本事象の発生原因としては
Firewall AnalyzerでCheckpointのログデータを解析する際に参照するJava classファイル内の日付解析フォーマットの引数が適切に設計されていなかったことが原因です。
Checkpointのログデータを解析する際、以下のフォーマットが用いられます。

new SimpleDateFormat(DATE_FORMAT, <Locale Object>)

製品インストール時に日本語としてインストールした場合、Checkpoint用のclassファイル内では
上記フォーマットの<Locale Object>が日本語として参照されるようになります。

その場合、ログ内の日付に英語(Jan/Feb/...)が含まれると、日本語として解析が行われるため、エラーが発生します。

※Checkpoint以外のベンダー機器につきましては、以下のように英語で固定されているため、製品を日本語としてインストールしても影響はありません。

new SimpleDateFormat(DATE_FORMAT, Locale.ENGLISH)

 

改善策

以下の手順に従い、修正パッチを適用することで
Checkpointのログデータがレポート表示されるようになります。

修正パッチ適用手順

1.
修正パッチ(fix.zip)をダウンロード後、zipフォルダを解凍します。
※zipフォルダを解凍すると、以下のフォルダおよびファイルが存在します。
FirewallService/com/adventnet/fa/server/dc/CheckPointUnifier.class

2.
Firewall Analyzerを停止します。

3.
解凍後の「FirewallService」フォルダを<HOME>/lib配下に配置します。

4.
Firewall Analyzerを起動します。

5.
再度、ログデータのファイルインポート/syslog転送を実施し、事象が改善されることを確認ください。

 

留意事項

●本事象における統合修正パッチのリリースについて
本事象につきましては、Firewall Analyzer ver12.3.283にて修正されております。
リリース後は、本修正パッチ(FirewallServiceフォルダ)を削除した上で、統合修正パッチの適用をお願いします。

●本ナレッジにて、修正パッチ(FirewallService)を適用した状態での今後のアップグレード実施について
上記修正パッチを適用した状態でアップグレードを行なった場合につきましても、本修正パッチは適用されたままご利用が可能です。
アップグレードに伴い、適用した修正パッチが除外され、本事象が再発する、ということはありません。