在具有 Sensor 组件的独立服务器上启用和配置原始网络流量记录

要在安装有 Sensor 组件的独立服务器上启用原始网络流量记录：

1. 连接并配置外部存储。
2. 通过 SSH 协议或终端进入 Sensor 服务器的管理控制台。
3. 系统提示时，请输入管理员用户名和安装应用程序期间设置的密码。

   这将打开 Sensor 组件的设置菜单。如果菜单未打开，请输入kata-admin-menu命令然后按Enter。

4. 转到程序设置 → 配置流量捕获部分。

   要选择一行，您可以使用↑、↓和 Enter键。所选行以红色突出显示。

5. 这将打开一个窗口，在该窗口中，选择启用流量存储行并按ENTER键。

   [x]显示在该行标题的右侧。

   在带有 Sensor 组件的独立服务器上的原始网络流量记录将被启用。

6. 如有必要，编辑原始网络流量记录设置：
   1. 选择流量存储大小行然后按Enter键。这会打开一个窗口；在该窗口中，指定存储的原始流量转储的最大总大小（以 TB 为单位）。

      默认情况下，最小值设置为 100 GB。最大值为 1,000,000 TB。为了应用程序正确运行，连接的驱动器必须至少具有指定量的可用磁盘空间。如果在此字段中输入的数字超过连接的驱动器上的可用空间，则会显示错误。

   2. 选择确定按钮然后按Enter键。
   3. 选择流量捕获 BPF 筛选行然后按Enter键。这会打开一个窗口；在该窗口中输入筛选规则。BPF 筛选规则以 libpcap 格式编写。有关语法的更多详细信息，请参阅pcap-filter 手册页。

      筛选表达式示例：

      TCP 端口 102 或 TCP 端口 502。

   4. 选择确定按钮然后按Enter键。
   5. 选择流量存储持续时间（以天为单位）行然后按 Enter键。这会打开一个窗口；在该窗口中，输入原始网络流量转储在存储中的存储持续时间（以天为单位）。
   6. 选择确定按钮然后按Enter键。

在具有 Sensor 组件的独立服务器上记录原始网络流量根据指定设置进行。