连接和配置传感器组件的外部存储
Kaspersky Anti Targeted Attack Platform 将从网络接口接收的流量保存为网络流量转储文件。如果要确保网络流量转储文件的长期存储,您可以连接并配置外部存储。您可以使用外部存储中的网络流量转储文件将网络流量下载为 PCAP 文件。
要在安装了传感器和中央节点组件的服务器上连接和配置网络流量转储文件的外部存储:
- 连接一个您想要用作外部存储、至少有 100 GB 的磁盘。
- 进入技术支持模式。
- 运行以下命令:
sudo -i
fdisk -l
确保您连接的外部存储磁盘显示在控制台中。
- 运行以下命令:
mke2fs -t ext4 -L DATA -m 0 /dev/<连接的磁盘名称>
sudo nano etc/fstab
这将在文本编辑器中打开 fstab 文件。
- 在文件末尾添加以下行:
/dev/<连接的磁盘名称> /data/volumes/dumps/ ext4 defaults 0 0
- 关闭文本编辑器。
- 运行以下命令:
mount
rm -r /data/volumes/dumps/*
这些命令会从连接的磁盘中删除所有数据。
连接的磁盘将被配置为用作外部存储。
- 运行以下命令:
chown kluser:klusers /data/volumes/dumps/
ls -lah /data/volumes/dumps/
lsblk
确保在
- 运行以下命令:
docker stop $(docker ps | grep preprocessor_span | awk '{print $1}')
docker ps | grep preprocessor_span
等到控制台中出现
- 运行以下命令:
docker exec -it $(docker ps | grep preprocessor_span | awk '{print $1}') bash
lsblk
确保在
安装了传感器和中央节点的服务器上用于网络流量转储文件的外部存储已连接并配置。
要在安装了传感器组件的独立服务器上连接和配置网络流量转储文件的外部存储:
- 连接一个您想要用作外部存储、至少有 100 GB 的磁盘。
- 进入技术支持模式。
- 运行以下命令:
sudo -i
fdisk -l
确保您连接的外部存储磁盘显示在控制台中。
- 运行以下命令:
mke2fs -t ext4 -L DATA -m 0 /dev/<连接的磁盘名称>
sudo nano etc/fstab
这将在文本编辑器中打开 fstab 文件。
- 在文件末尾添加以下行:
/dev/<连接的磁盘名称> /data/volumes/dumps/ ext4 defaults 0 0
- 关闭文本编辑器。
- 运行以下命令:
rm -r /data/volumes/dumps/*
这些命令会从连接的磁盘中删除所有数据。
安装了传感器组件的独立服务器上网络流量转储文件的外部存储已连接并配置。