在具有 Sensor 组件的独立服务器上启用和配置原始网络流量记录

要在安装有 Sensor 组件的独立服务器上启用原始网络流量记录:

  1. 连接并配置外部存储
  2. 通过 SSH 协议或终端进入 Sensor 服务器的管理控制台。
  3. 系统提示时,请输入管理员用户名和安装应用程序期间设置的密码。

    这将打开 Sensor 组件的设置菜单。如果菜单未打开,请输入kata-admin-menu命令然后按Enter

  4. 转到程序设置 → 配置流量捕获部分。

    要选择一行,您可以使用 Enter键。所选行以红色突出显示。

  5. 这将打开一个窗口,在该窗口中,选择启用流量存储行并按ENTER键。

    [x]显示在该行标题的右侧

    在带有 Sensor 组件的独立服务器上的原始网络流量记录将被启用。

  6. 如有必要,编辑原始网络流量记录设置:
    1. 选择流量存储大小行然后按Enter键。这会打开一个窗口;在该窗口中,指定存储的原始流量转储的最大总大小(以 TB 为单位)。

      默认情况下,最小值设置为 100 GB。最大值为 1000000 TB。为了应用程序正确运行,连接的驱动器必须至少具有指定量的可用磁盘空间。如果在此字段中输入的数字超过连接的驱动器上的可用空间,则会显示错误。

    2. 选择确定按钮然后按Enter键。
    3. 选择流量捕获 BPF 筛选行然后按Enter键。这会打开一个窗口;在该窗口中输入筛选规则。BPF 筛选规则以 libpcap 格式编写。有关语法的更多详细信息,请参阅pcap-filter 手册页

      筛选表达式示例:

      TCP 端口 102 或 TCP 端口 502。

    4. 选择确定按钮然后按Enter键。
    5. 选择流量存储持续时间(以天为单位)行然后按 Enter键。这会打开一个窗口;在该窗口中,输入原始网络流量转储在存储中的存储持续时间(以天为单位)。
    6. 选择确定按钮然后按Enter键。

在具有 Sensor 组件的独立服务器上记录原始网络流量根据指定设置进行。

页面顶部