Check Pointのログデータがレポート表示されない
作成日:2018年11月30日 | 更新日:2023年4月10日
対象
ビルド12.3.186
概要
Check Pointのログをインポートまたはsyslog転送する際
ログの解析が正常に行われず、レポート表示されない事象が報告されています。
本不具合は、ビルド「12.3.283」以降で改修されています。
アップグレード手順はこちらのページをご参照ください。
アップグレード手順はこちらのページをご参照ください。
原因
Firewall AnalyzerでCheck Pointのログデータを解析する際に参照するJava classファイル内の日付解析フォーマットの引数が適切に設計されていなかったことが原因です。
Check Pointのログデータを解析する際、以下のフォーマットが用いられます。
new SimpleDateFormat(DATE_FORMAT, <Locale Object>)
製品インストール時に日本語としてインストールした場合、Check Point用のclassファイル内では
上記フォーマットの<Locale Object>が日本語として参照されるようになります。
その場合、ログ内の日付に英語(Jan/Feb/...)が含まれると、日本語として解析が行われるため、エラーが発生します。
※Check Point以外のベンダー機器の場合、以下のように英語で固定されているため、影響はありません。
new SimpleDateFormat(DATE_FORMAT, Locale.ENGLISH)
本ナレッジでは、本事象の修正手順について記載します。
修正手順
以下の手順に従い、修正パッチを適用します。
- 修正パッチ(fix.zip)をダウンロード後、zipファイルを解凍
※解凍後、以下のフォルダーが存在します。
FirewallService/com/adventnet/fa/server/dc/CheckPointUnifier.class - Firewall Analyzerを停止
- 手順1で解凍して入手した「FirewallService」フォルダーをインストールフォルダー[.../OpManager/lib/]配下に配置
- Firewall Analyzerを起動
上記手順を実施後に受信するログデータを対象にレポート表示されることをご確認ください。