连接和配置流量转储文件的外部存储

应用程序将通过监控点接收到的流量保存为流量转储文件。该应用程序使用每个节点的内部存储来在线存储文件并分析这些文件中保存的流量。应用程序根据为节点指定的内部存储设置在内部存储中保存和删除文件。在节点上连接并配置外部存储，以保证流量转储文件的长期存储。存储在外部存储中的流量转储文件可用于将流量下载到 PCAP 文件，例如，如果该流量的转储文件已从节点上的内部存储中删除，则可以从网络会话下载流量。

使用节点计算机本地文件系统中的目录作为外部存储。该目录必须挂载到具有足够可用空间且不包含 /var/ 目录的硬盘上。对于外部存储，还可以使用另一台计算机的共享网络资源挂载的目录，例如类似于将事件导出到网络资源的目录。本地文件系统中的目录必须被授予 kics4net 账户的权限，包括创建嵌套目录的权限。

为外部存储创建和挂载目录的操作是使用节点计算机的标准操作系统工具执行的。

要连接并配置节点上流量转储文件的外部存储：

1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
2. 选择“设置” → “部署”。
3. 选择相关节点的图块。

   详细信息区域出现在 Web 界面窗口的右侧。

4. 单击编辑。

   详细信息区域将显示用于配置节点参数的选项卡。

5. 选择“外部存储”选项卡，然后使用“连接流量转储文件的外部存储”开关启用外部存储模式。
6. 指定节点本地文件系统中用于外部存储的目录的路径。
7. 在“最大大小”下设置存储流量转储文件的空间限制。

   您可以选择空间限制的计量单位： MB 或 GB。

8. 如有必要，在“过滤存储的流量”部分中，启用过滤并根据网络数据包的地址设置使用 Berkeley Packet Filter (BPF) 技术输入过滤表达式。

   过滤通过跳过与过滤器不匹配的网络数据包来减少存储的流量。但是，在这种情况下，当您稍后查看流量转储文件或从这些文件下载流量时，您将无法下载保存流量时跳过的网络数据包。

9. 如有必要，在“储存时限”部分中，对文件的最短存储时间进行限制，并指定相关的天数。
10. 单击保存。

另请参阅： 管理保存流量转储文件的设置

页首