В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке приложения.
Откроется меню параметров компонента Sensor. Если меню не открылось, введите команду kata-admin-menu и нажмите на клавишу Enter.
Перейдите в раздел Program settings → Configure traffic capture.
Для выбора строки вы можете использовать клавиши ↑, ↓ иEnter. Выбранная строка подсвечивается красным.
В открывшемся окне выберите строку Enable traffic storage нажмите на клавишу Enter.
Справа от названия строкиотобразится значение [x].
Запись сырого сетевого трафика на отдельном сервере с компонентом Sensor будет включена.
При необходимости настройте параметры записи сырого сетевого трафика:
Выберите строку Traffic storage size и нажмите Enter. В открывшемся окне укажите максимальный размер дампов сырого трафика в терабайтах, который будет храниться в хранилище.
Минимальное значение, которое установлено по умолчанию – 100 ГБ. Максимальное значение – 1000000 ТБ. Для корректной работы объем свободного пространства на подключенном диске не должен быть меньше указанного значения. Если вы укажете в поле число, которое больше объема свободного пространства на подключенном диске, отобразится ошибка.
Выберите кнопку OK и нажмите Enter.
Выберите строку Traffic capture BPF-filter и нажмите Enter. В открывшемся окне введите правило фильтрации. Для написания правила фильтрации BPF используется формат libpcap. Подробнее об описании синтаксиса см. в Руководстве pcap-filter.
Пример выражения для фильтрации:
tcp port 102 or tcp port 502.
Выберите кнопку OK и нажмите Enter.
Выберите строку Traffic storage duration (in days) и нажмитеEnter.В открывшемся окне введите количество дней хранения дампов сырого сетевого трафика в хранилище.
Выберите кнопку OK и нажмите Enter.
Запись сырого сетевого трафика на отдельном сервере с установленным компонентом Sensor будет выполняться в соответствии с настроенными параметрами.