執行用於準備 GosSOPKA 資料的實用程式

要執行為 GosSOPKA 準備資料的實用程式：

1. 將 gossopka_alert_exporter.tar.gz 檔案放在您想要取得資料的 Central Node 伺服器上。
2. 透過 SSH 或終端登入相關 Central Node 伺服器的管理主控台。
3. 系統提示時，請輸入管理員使用者名稱和安裝元件期間指定的密碼。

   顯示應用程式元件管理員功能表。

4. 在應用程式管理員功能表中，選擇技術支援模式。
5. 按 ENTER 鍵。

   這將開啟技術支援模式確認視窗。

6. 確認您想要在技術支援模式下管理應用程式。為此，請選擇是並按 ENTER。
7. 執行以下命令：

   sudo -i

8. 解壓縮該實用程式的壓縮檔案：

   tar -xzvf gossopka_alert_exporter.tar.gz

9. 如果要獲取警示訊息，請執行以下命令：

   python3 export_main.py -s <yyyy-mm-ddThh:mm:ss> -b <yyyy-mm-ddThh:mm:ss>

10. 如果要獲取 NDR 警示和事件資訊，請執行以下命令：

    python3 export_main.py -s <yyyy-mm-ddThh:mm:ss> -b <yyyy-mm-ddThh:mm:ss> -c <通信封包路徑>

該實用程式已執行。

您也可以為此命令指定一個或多個參數（請參閱下表）。

實用程式命令列選項描述

必需的參數	參數	敘述
否	--help	幫助頁面。
否	-m <id>	供應商 ID (module_id)。 預設值為 50。在執行該實用程式之前，您需要聯絡 GosSOPKA 中心以取得分配給卡巴斯基的最新 ID。
是	-s <yyyy-mm-ddThh:mm:ss>	您想要獲取資訊的時間段的開始時間。
是	-b <yyyy-mm-ddThh:mm:ss>	您想要獲取資訊的時間段的結束時間。
否	-o <目錄路徑>	儲存檔案的目錄路徑。 預設值為“/tmp”。
是的，如果您想取得 NDR 事件資料	-c <通信封包的名稱，包括副檔名>	建立連線器時所取得的通信封包的檔案名稱（含副檔名）。
是的，如果您想取得 NDR 事件資料	-p <通信封包的密碼>	建立連線器時指定的通信封包的密碼。
否	-z<UTC 偏移量（分钟）>	與 UTC 時區的偏移量（以分鐘為單位）。 預設值為 180（+3 小時）。
使用以下選項執行該實用程式的範例命令： python3 export_main.py -s 2025-01-01T00:00:00 -b 2025-05-23T00:00:00 -c test.zip -o /home/administrator/export

該實用程式將以下檔案放置在選定的目錄中：

• Alert<偵測 ID>.xml.
• Event<事件 ID>.xml.

為每個偵測或事件建立一個單獨的檔案。如果目錄中已經包含同名檔案，則會被覆寫。

頁面頂部