Запуск утилиты для подготовки данных к передаче в систему ГосСОПКА

Чтобы запустить утилиту для подготовки данных к передаче в систему ГосСОПКА:

1. Поместите архив gossopka_alert_exporter.tar.gz на сервер Central Node, с которого вы хотите получить данные.
2. Войдите в консоль управления этого сервера Central Node по протоколу SSH или через терминал.
3. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

   Отобразится меню администратора компонента приложения.

4. В меню администратора приложения выберите режим Technical Support Mode.
5. Нажмите на клавишу ENTER.

   Отобразится окно подтверждения входа в режим Technical Support Mode.

6. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
7. Выполните команду:

   sudo -i

8. Распакуйте архив с утилитой, выполнив команду:

   tar -xzvf gossopka_alert_exporter.tar.gz

9. Если вы хотите получить данные обнаружений, выполните команду:

   python3 export_main.py -s <yyyy-mm-ddThh:mm:ss> -b <yyyy-mm-ddThh:mm:ss>

10. Если вы хотите получить данные обнаружений и событий NDR, выполните команду:

    python3 export_main.py -s <yyyy-mm-ddThh:mm:ss> -b <yyyy-mm-ddThh:mm:ss> -c <путь к файлу свертки>

Утилита будет запущена.

Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

Описание параметров запуска утилиты

Обязательный параметр	Параметр	Описание
Нет	--help	Страница помощи.
Нет	-m <id>	Идентификатор производителя (module_id). По умолчанию установлено значение 50. Перед запуском утилиты необходимо уточнить у специалистов центра ГосСОПКА актуальный идентификатор, присвоенный "Лаборатории Касперского".
Да	-s <yyyy-mm-ddThh:mm:ss>	Начало временного интервала, за который необходимо получить информацию.
Да	-b <yyyy-mm-ddThh:mm:ss>	Конец временного интервала, за который необходимо получить информацию.
Нет	-o <путь к директории>	Путь к директории, в которой будут сохраняться файлы. По умолчанию установлено значение /tmp.
Да, если вы хотите получить данные событий NDR	-c <имя файла свертки, включая расширение>	Имя файла свертки (включая расширение), полученного в процессе создания коннектора.
Да, если вы хотите получить данные событий NDR	-p <пароль к файлу свертки>	Пароль к файлу свертки, указанный в процессе создания коннектора.
Нет	-z <смещение относительно времени UTC в минутах>	Смещение относительно времени UTC в минутах. По умолчанию установлено значение 180 (+3 часа).
Пример команды для запуска утилиты с параметрами: python3 export_main.py -s 2025-01-01T00:00:00 -b 2025-05-23T00:00:00 -c test.zip -o /home/administrator/export

В результате работы утилиты в выбранную директорию помещаются следующие файлы:

• Файл с названием Alert<идентификатор обнаружения>.xml.
• Файл с названием Event<идентификатор события>.xml.

Для каждого обнаружения и события создается отдельный файл. Если в директории уже есть файл с идентичным именем, он перезаписывается.

В начало