运行用于准备 GosSOPKA 数据的实用程序

要运行为 GosSOPKA 准备数据的实用程序：

1. 将 gossopka_alert_exporter.tar.gz 存档放在您想要获取数据的 Central Node 服务器上。
2. 通过 SSH 或终端登录相关 Central Node 服务器的管理控制台。
3. 系统提示时，请输入管理员用户名和安装组件期间指定的密码。

   显示应用程序组件管理员菜单。

4. 在应用程序管理员菜单中，选择技术支持模式。
5. 按 ENTER 键。

   这将打开技术支持模式确认窗口。

6. 确认您想要在技术支持模式下管理应用程序。为此，请选择是并按 ENTER。
7. 运行以下命令：

   sudo -i

8. 解压该实用程序的存档：

   tar -xzvf gossopka_alert_exporter.tar.gz

9. 如果要获取警报信息，请运行以下命令：

   python3 export_main.py -s <yyyy-mm-ddThh:mm:ss> -b <yyyy-mm-ddThh:mm:ss>

10. 如果要获取 NDR 警报和事件信息，请运行以下命令：

    python3 export_main.py -s <yyyy-mm-ddThh:mm:ss> -b <yyyy-mm-ddThh:mm:ss> -c <通信数据包路径>

该实用程序已运行。

您还可以为此命令指定一个或多个参数（请参阅下表）。

实用程序命令行选项描述

必需的参数	参数	描述
否	--help	帮助页面。
否	-m <id>	供应商 ID (module_id)。 默认值为 50。在运行该实用程序之前，您需要联系 GosSOPKA 中心以获取分配给卡巴斯基的最新 ID。
是	-s <yyyy-mm-ddThh:mm:ss>	您想要获取信息的时间段的开始时间。
是	-b <yyyy-mm-ddThh:mm:ss>	您想要获取信息的时间段的结束时间。
否	-o <目录路径>	保存文件的目录路径。 默认值为“/tmp”。
是的，如果你想获取 NDR 事件数据	-c <通信数据包的名称，包括扩展名>	创建连接器时获取的通信数据包的文件名（含扩展名）。
是的，如果你想获取 NDR 事件数据	-p <通信数据包的密码>	创建连接器时指定的通信数据包的密码。
否	-z <UTC偏移量（分钟）>	与 UTC 时区的偏移量（以分钟为单位）。 默认值为 180（+3 小时）。
使用以下选项运行该实用程序的示例命令： python3 export_main.py -s 2025-01-01T00:00:00 -b 2025-05-23T00:00:00 -c test.zip -o /home/administrator/export

该实用程序将以下文件放置在选定的目录中：

• Alert<检测 ID>.xml.
• Event<事件 ID>.xml.

为每个检测或事件创建一个单独的文件。如果目录中已经包含同名文件，则会被覆盖。

页面顶部