Kaspersky Anti Targeted Attack Platform 将从网络接口接收的流量保存为网络流量转储文件。如果要确保网络流量转储文件的长期存储,您可以连接并配置外部存储。您可以使用外部存储中的网络流量转储文件将网络流量下载为 PCAP 文件。
要在安装了传感器和中央节点组件的服务器上连接和配置网络流量转储文件的外部存储:
sudo -i
fdisk -l
确保您连接的外部存储磁盘显示在控制台中。
mke2fs -t ext4 -L DATA -m 0 /dev/<连接的磁盘名称>
sudo nano etc/fstab
这将在文本编辑器中打开 fstab 文件。
/dev/<连接的磁盘名称> /data/volumes/dumps/ ext4 defaults 0 0
mount
rm -r /data/volumes/dumps/*
这些命令会从连接的磁盘中删除所有数据。
连接的磁盘将被配置为用作外部存储。
chown kluser:klusers /data/volumes/dumps/
ls -lah /data/volumes/dumps/
lsblk
确保在
TYPE MOUNTPOINTS
列中, /data/volumes/dumps显示在已连接磁盘的名称旁边。
docker stop $(docker ps | grep preprocessor_span | awk '{print $1}')
docker ps | grep preprocessor_span
等到控制台中出现
Up 2 seconds。
docker exec -it $(docker ps | grep preprocessor_span | awk '{print $1}') bash
lsblk
确保在
TYPE MOUNTPOINTS
列中, /mnt/kaspersky/nta/dumps值显示在连接的磁盘名称旁边。
安装了传感器和中央节点的服务器上用于网络流量转储文件的外部存储已连接并配置。
要在安装了传感器组件的独立服务器上连接和配置网络流量转储文件的外部存储:
sudo -i
fdisk -l
确保您连接的外部存储磁盘显示在控制台中。
mke2fs -t ext4 -L DATA -m 0 /dev/<连接的磁盘名称>
sudo nano etc/fstab
这将在文本编辑器中打开 fstab 文件。
/dev/<连接的磁盘名称> /data/volumes/dumps/ ext4 defaults 0 0
rm -r /data/volumes/dumps/*
这些命令会从连接的磁盘中删除所有数据。
安装了传感器组件的独立服务器上网络流量转储文件的外部存储已连接并配置。
页面顶部