Подключение и настройка внешнего хранилища для компонента Sensor
02 апреля 2024
ID 267995
Kaspersky Anti Targeted Attack Platform сохраняет трафик, полученный от сетевых интерфейсов, в виде файлов дампа сетевого трафика. Если вы хотите обеспечить долговременное хранение файлов дампа сетевого трафика, вы можете подключить и настроить внешнее хранилище. Файлы дампа сетевого трафика, хранящиеся во внешнем хранилище, можно использовать для выгрузки сетевого трафика в файлы формата PCAP.
Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными компонентами Sensor и Central Node:
- Подключите диск, который будет использоваться в качестве внешнего хранилища, объемом не менее 100 ГБ.
- Перейдите в режим Technical Support Mode.
- Выполните команды:
sudo -ifdisk -lУбедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.
- Выполните команды:
mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>sudo nano etc/fstabОткроется файл fstab в текстовом редакторе.
- Добавьте в конец файла запись:
/dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0 - Закройте текстовый редактор.
- Выполните команды:
mountrm -r /data/volumes/dumps/*В результате выполнения команд с подключенного диска будут удалены все данные.
Подключенный диск будет настроен для использования в качестве внешнего хранилища.
- Выполните команды:
chown kluser:klusers /data/volumes/dumps/ls -lah /data/volumes/dumps/lsblkУбедитесь, что напротив имени подключенного диска в столбце
- Выполните команды:
docker stop $(docker ps | grep preprocessor_span | awk '{print $1}')docker ps | grep preprocessor_spanДождитесь, когда в консоли появится статус
- Выполните команды:
docker exec -it $(docker ps | grep preprocessor_span | awk '{print $1}') bashlsblkУбедитесь, что напротив имени подключенного диска в столбце
Внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными Sensor и Central Node будет подключено и настроено.
Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor:
- Подключите диск, который будет использоваться в качестве внешнего хранилища, объемом не менее 100 ГБ.
- Перейдите в режим Technical Support Mode.
- Выполните команды:
sudo -ifdisk -lУбедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.
- Выполните команды:
mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>sudo nano etc/fstabОткроется файл fstab в текстовом редакторе.
- Добавьте в конец файла запись:
/dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0 - Закройте текстовый редактор.
- Выполните команду:
rm -r /data/volumes/dumps/*В результате выполнения команд с подключенного диска будут удалены все данные.
Внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor будет подключено и настроено.
