Использование утилиты CPinfo
20 Jan 2010 | Автор: dd |Практически любое обращение в службу поддержки Checkpoint по техническому вопросу, связанному с оборудованием или софтварным решением, влечет за собой встречный вопрос-просьбу, предоставить файл cpinfo. Сама CPinfo- служебная утилита, предназначенная для сбора информации с машины, на которой она запущена. Вся информация пишется в одноименный файл cpinfo, с помощью которого инженеры поддержки Check Point могут смоделировать проблемную систему и проанализировать её настройку на своем стенде, в котором они её запускают в демо-режиме. Благодаря этой утилите инженеры могу проводить глубокое исследование конфигурации системы, без выезда к заказчику, или предоставления им удаленного доступа к системе.
Утилита CPinfo собирает содержимое файлов находящихся в root директории установки программного обеспечения шлюза, включая директорию размещения логов $FWDIR/log/* files, а также специфические настройки самой системы.
Таблицы маршрутизации
Вывод команды netstat
Вывод команды ipconfig /all
Версию операционной системы шлюза и установленных патчей и хотфиксов.
Данный памяти и CPU
Вывод команды fw ctl pstat
Вывод системных логов
Утилита портирована для всех систем, поддерживающих систему Check Point, и для каждой системы имеется своя версия, которую необходимо тщательно выбрать именно для своей системы. Боьшинство проблем установки утилиты CPinfo на систему, связаны с тем, что администратор пытается установить не правильную версию утилиты. CPinfo можно установить на следующие системы:
- SecurePlatform
- Linux
- Solaris
- IPSO
- Windows 2000/XP, 2003
Установка на Винде совершенно ничем не отличается от обычной установки: скачиваем с офф.сайта, запускает, всюду нажимаем ОК, перегружаем машину.
Установка Linux/SecurePlatform
Скачиваем с офф.сайта последнюю версию CPinfo. Если скачать невозможно, то будем производить установку из идущего в комплекте дистрибутива: /sysimg/CPwrapper/linux/CPinfo/CPinfo-10-00.i386.rpm или копируем с диска, содеражащего комплект утилит Check Point: /linux/CPinfo/CPinfo-10-00.i386.rpm
Для начала сносим имеющуюся в системе версию (на тот случай если она у нас представлена)
# rpm -e CPinfo-10-00
Заходим в директорию, содержащую установленный файл и распаковывываем архив.
# gunzip cpinfo_X.tgz
# tar -xvf cpinfo_X.tar
Устанавливаем утиту cpinfo
# rpm -ivh CPinfo-10-00.i386.rpm
также можно использовать следующую команду
# rpm -Uvh –force CPinfo-10-00.i386.rpm
Проверяем корректность установки утилиты, путем поиска в выводе пакета CPinfo-10-00
# rpm -qa | grep CP
Если утилита установилась без ошибок, но в листинге отсутствует, то перегружаем базу rpm и после этого перезаходим в сессию, путем завершения сессии и нового логина в систему
# rpm -v –rebuilddb
Проверяем версию установленной утилиты CPinfo
# cpvinfo /opt/CPinfo-10/bin/cpinfo
Версия билда должна быть где то в районе 9110000xx
После этого перегружаем машину и загрузившись, создаем файл cpinfo путем ввода команды
# cpinfo -n -z -o hostname.cpinfo
Установка на Solaris
Скачиваем последнюю версию cpinfo с офф.сайта или копируем с диска утилит /solaris2/CPinfo/CPinfo.tgz.
Просматриваем установлена ли утилита cpinfo и если да, то удаляем имеющуюся версию cpinfo командой pkgrm <package name>
bash-2.05# pkginfo | grep Check
application CPfw1-R55W Check Point VPN-1/FireWall-1 NG with Application Intelligence (R55W)
application CPinfo-R55W Check Point CPinfo NG with Application Intelligence (R55W)
application CPrtm-R55W Check Point SmartView Monitor NG with Application Intelligence (R55W)
application CPshrd-R55W Check Point SVN Foundation NG with Application Intelligence (R55W)
# pkgrm CPinfo-R55W
Заходим в папку с архивом скаченной утилиты и распаковываем её
# gunzip cpinfo_X.tgz
# tar -xvf cpinfo_X.tar
Устанавливаем утилиту cpinfo
# pkgadd -d /var/
как вариант, кладем TAR в директорию /var/spool/pkg и устанавливаем командой pkgadd
После этого проходим установочный диалог, мало чем отличающийся от виндового и установив, проверяем наличие утилиты в системе pkginfo | grep Check command.
bash-2.05# pkginfo | grep Check
application CPfw1-R55W Check Point VPN-1/FireWall-1 NG with Application Intelligence (R55W)
application CPinfo-10 Check Point CPinfo
application CPrtm-R55W Check Point SmartView Monitor NG with Application Intelligence (R55W)
application CPshrd-R55W Check Point SVN Foundation NG with Application Intelligence (R55W)
Проверяем версию билда установленной утилиты
# cpvinfo /opt/CPinfo-10/bin/cpinfo command.
Версия билда должна быть 9110000xx.
Перезаходим в сессию, перед началом использования cpinfo
Генерим файл cpinfo
cpinfo [-v] [-l] [-n] [-o ] [-r | -t [tablename]] [-c cma ... | -x vs]
-z: сжимать файл вывода с помощью gzip (наиболее эффективно с опцией -o).
-r: включать регистр (для Windows получится большой вывод).
-v: выводить информацию о версиях
-l: включать записи логов (результат- объемный вывод).
-n: Не резолвить IP адреса (быстрый вывод)
-t: вывод состоит только из таблиц (только для SR)
-c: получать информацию о CMA (для Provider-1).
-x: получать информацию о (для VSX)
Получаем вывод cpinfo:
# cpinfo -n -z -o hostname.cpinfo
Возможные варианты использования утилиты cpinfo:
Получить версию утилиты CPinfo:
# cpinfo -v
Вывести результат исполнения утилиты в файл cpinfo.out (без разрешения адресов):
# cpinfo -n -o cpinfo.out
Сжать вывод в файл cpinfo.out.gz:
# cpinfo -z -o cpinfo.out
Получить информацию о CMA My_Cma и Your_Cma (для Provider-1):
# cpinfo -c My_Cma -c Your_Cma -o cpinfo.out
Получить информацию о VS 5 (для VSX):
# cpinfo -x 5 -o cpinfo.out
