Firewall Analyzer ナレッジベース

Check Pointのログデータがレポート表示されない


対象

ビルド12.3.186

概要

Check Pointのログをインポートまたはsyslog転送する際
ログの解析が正常に行われず、レポート表示されない事象が報告されています。

本不具合は、ビルド「12.3.283」以降で改修されています。
アップグレード手順はこちらのページをご参照ください。

原因

Firewall AnalyzerでCheck Pointのログデータを解析する際に参照するJava classファイル内の日付解析フォーマットの引数が適切に設計されていなかったことが原因です。
Check Pointのログデータを解析する際、以下のフォーマットが用いられます。

new SimpleDateFormat(DATE_FORMAT, <Locale Object>)

製品インストール時に日本語としてインストールした場合、Check Point用のclassファイル内では
上記フォーマットの<Locale Object>が日本語として参照されるようになります。

その場合、ログ内の日付に英語(Jan/Feb/...)が含まれると、日本語として解析が行われるため、エラーが発生します。

※Check Point以外のベンダー機器の場合、以下のように英語で固定されているため、影響はありません。
new SimpleDateFormat(DATE_FORMAT, Locale.ENGLISH)

本ナレッジでは、本事象の修正手順について記載します。

修正手順

以下の手順に従い、修正パッチを適用します。

  1. 修正パッチ(fix.zip)をダウンロード後、zipファイルを解凍
    ※解凍後、以下のフォルダーが存在します。
    FirewallService/com/adventnet/fa/server/dc/CheckPointUnifier.class
  2. Firewall Analyzerを停止
  3. 手順1で解凍して入手した「FirewallService」フォルダーをインストールフォルダー[.../OpManager/lib/]配下に配置
  4. Firewall Analyzerを起動

上記手順を実施後に受信するログデータを対象にレポート表示されることをご確認ください。