Использование утилиты CPinfo

20 Jan 2010 | Автор: anchous |

Практически любое обращение в службу поддержки Checkpoint по техническому вопросу, связанному с оборудованием или софтварным решением,  влечет за собой встречный вопрос-просьбу, предоставить файл cpinfo. Сама CPinfo-  служебная утилита, предназначенная для сбора информации с машины, на которой она запущена. Вся информация пишется в одноименный файл cpinfo, с помощью которого инженеры поддержки Check Point могут смоделировать проблемную систему и проанализировать её настройку на своем стенде, в котором они её запускают в демо-режиме. Благодаря этой утилите инженеры могу проводить глубокое исследование конфигурации системы, без выезда к заказчику, или предоставления им удаленного доступа к системе.

Утилита CPinfo собирает содержимое файлов находящихся в root директории установки программного обеспечения шлюза, включая директорию размещения логов $FWDIR/log/* files, а также специфические настройки самой системы.
Таблицы маршрутизации
Вывод команды netstat
Вывод команды ipconfig /all
Версию операционной системы шлюза и установленных патчей и хотфиксов.
Данный памяти и CPU
Вывод команды fw ctl pstat
Вывод системных логов

Утилита портирована для всех систем, поддерживающих систему Check Point, и для каждой системы имеется своя версия, которую необходимо тщательно выбрать именно для своей системы. Боьшинство проблем установки утилиты CPinfo на систему, связаны с тем, что администратор пытается установить не правильную версию утилиты. CPinfo можно установить на следующие системы:

  • SecurePlatform
  • Linux
  • Solaris
  • IPSO
  • Windows 2000/XP, 2003

Установка на Винде совершенно ничем не отличается от обычной установки: скачиваем с офф.сайта, запускает, всюду нажимаем ОК, перегружаем машину.

Установка Linux/SecurePlatform

Скачиваем с офф.сайта последнюю версию CPinfo. Если скачать невозможно, то будем производить установку из идущего в комплекте дистрибутива: /sysimg/CPwrapper/linux/CPinfo/CPinfo-10-00.i386.rpm или копируем с диска, содеражащего комплект утилит Check Point: /linux/CPinfo/CPinfo-10-00.i386.rpm

Для начала сносим имеющуюся в системе версию (на тот случай если она у нас представлена)
#  rpm -e CPinfo-10-00
Заходим в директорию, содержащую установленный файл и распаковывываем архив.
#  gunzip cpinfo_X.tgz
#  tar -xvf cpinfo_X.tar

Устанавливаем утиту cpinfo
#  rpm -ivh CPinfo-10-00.i386.rpm
также можно использовать следующую команду
#  rpm -Uvh –force CPinfo-10-00.i386.rpm

Проверяем корректность установки утилиты, путем поиска в выводе пакета CPinfo-10-00
#  rpm -qa | grep CP
Если утилита установилась без ошибок, но в листинге отсутствует, то перегружаем базу rpm и после этого перезаходим в сессию, путем завершения сессии и нового логина в систему
#  rpm -v –rebuilddb

Проверяем версию установленной утилиты CPinfo
#  cpvinfo /opt/CPinfo-10/bin/cpinfo
Версия билда должна быть где то в районе 9110000xx

После этого перегружаем машину и загрузившись, создаем файл cpinfo путем ввода команды
#  cpinfo -n -z -o hostname.cpinfo

Установка на Solaris

Скачиваем последнюю версию cpinfo с офф.сайта или копируем с диска утилит  /solaris2/CPinfo/CPinfo.tgz.

Просматриваем установлена ли утилита cpinfo и если да, то удаляем имеющуюся версию cpinfo командой pkgrm <package name>
bash-2.05# pkginfo | grep Check
application CPfw1-R55W Check Point VPN-1/FireWall-1 NG with Application Intelligence (R55W)
application CPinfo-R55W Check Point CPinfo NG with Application Intelligence (R55W)
application CPrtm-R55W Check Point SmartView Monitor NG with Application Intelligence (R55W)
application CPshrd-R55W Check Point SVN Foundation NG with Application Intelligence (R55W)
# pkgrm CPinfo-R55W

Заходим в папку с архивом скаченной утилиты и распаковываем её
#  gunzip cpinfo_X.tgz
#  tar -xvf cpinfo_X.tar

Устанавливаем утилиту cpinfo
#  pkgadd -d /var/
как вариант, кладем TAR в директорию /var/spool/pkg и устанавливаем командой pkgadd

После этого проходим установочный диалог, мало чем отличающийся от виндового и установив, проверяем наличие утилиты в системе pkginfo | grep Check command.
bash-2.05# pkginfo | grep Check
application CPfw1-R55W Check Point VPN-1/FireWall-1 NG with Application Intelligence (R55W)
application CPinfo-10 Check Point CPinfo
application CPrtm-R55W Check Point SmartView Monitor NG with Application Intelligence (R55W)
application CPshrd-R55W Check Point SVN Foundation NG with Application Intelligence (R55W)

Проверяем версию билда установленной утилиты
#  cpvinfo /opt/CPinfo-10/bin/cpinfo command.
Версия билда должна быть 9110000xx.

Перезаходим в сессию, перед началом использования cpinfo

Генерим файл cpinfo

cpinfo [-v] [-l] [-n] [-o ] [-r | -t [tablename]] [-c cma ... | -x vs]

-z: сжимать файл вывода с помощью gzip (наиболее эффективно с опцией -o).
-r: включать регистр (для Windows получится большой вывод).
-v: выводить информацию о версиях
-l: включать записи логов (результат- объемный вывод).
-n: Не резолвить IP адреса (быстрый вывод)
-t: вывод состоит только из таблиц (только для SR)
-c: получать информацию о CMA (для Provider-1).
-x: получать информацию о (для VSX)

Получаем вывод cpinfo:
#  cpinfo -n -z -o hostname.cpinfo

Возможные варианты использования утилиты cpinfo:

Получить версию утилиты CPinfo:
#  cpinfo -v

Вывести результат исполнения утилиты в файл cpinfo.out (без разрешения адресов):
#  cpinfo -n -o cpinfo.out

Сжать вывод в файл cpinfo.out.gz:
#  cpinfo -z -o cpinfo.out

Получить информацию о CMA My_Cma и Your_Cma (для Provider-1):
#  cpinfo -c My_Cma -c Your_Cma -o cpinfo.out

Получить информацию о VS 5 (для VSX):
#  cpinfo -x 5 -o cpinfo.out

VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)
Использование утилиты CPinfo, 10.0 out of 10 based on 2 ratings

Теги: , ,

Ваш отзыв