Kaspersky Anti Targeted Attack Platform сохраняет трафик, полученный от сетевых интерфейсов, в виде файлов дампа сетевого трафика. Если вы хотите обеспечить долговременное хранение файлов дампа сетевого трафика, вы можете подключить и настроить внешнее хранилище. Файлы дампа сетевого трафика, хранящиеся во внешнем хранилище, можно использовать для выгрузки сетевого трафика в файлы формата PCAP.
Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными компонентами Sensor и Central Node:
sudo -i
fdisk -l
Убедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.
mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>
sudo nano etc/fstab
Откроется файл fstab в текстовом редакторе.
/dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0
mount
rm -r /data/volumes/dumps/*
В результате выполнения команд с подключенного диска будут удалены все данные.
Подключенный диск будет настроен для использования в качестве внешнего хранилища.
chown kluser:klusers /data/volumes/dumps/
ls -lah /data/volumes/dumps/
lsblk
Убедитесь, что напротив имени подключенного диска в столбце
TYPE MOUNTPOINTS
отображается значение /data/volumes/dumps.
docker stop $(docker ps | grep preprocessor_span | awk '{print $1}')
docker ps | grep preprocessor_span
Дождитесь, когда в консоли появится статус
Up 2 seconds.
docker exec -it $(docker ps | grep preprocessor_span | awk '{print $1}') bash
lsblk
Убедитесь, что напротив имени подключенного диска в столбце
TYPE MOUNTPOINTS
отображается значение /mnt/kaspersky/nta/dumps.
Внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными Sensor и Central Node будет подключено и настроено.
Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor:
sudo -i
fdisk -l
Убедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.
mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>
sudo nano etc/fstab
Откроется файл fstab в текстовом редакторе.
/dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0
rm -r /data/volumes/dumps/*
В результате выполнения команд с подключенного диска будут удалены все данные.
Внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor будет подключено и настроено.
В начало