Подключение и настройка внешнего хранилища для компонента Sensor
06 сентября 2024
ID 267995
Kaspersky Anti Targeted Attack Platform сохраняет трафик, полученный от сетевых интерфейсов, в виде файлов дампа сетевого трафика. Если вы хотите обеспечить долговременное хранение файлов дампа сетевого трафика, вы можете подключить и настроить внешнее хранилище. Файлы дампа сетевого трафика, хранящиеся во внешнем хранилище, можно использовать для выгрузки сетевого трафика в файлы формата PCAP.
Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными компонентами Sensor и Central Node:
- Подключите диск, который будет использоваться в качестве внешнего хранилища, объемом не менее 100 ГБ.
- Перейдите в режим Technical Support Mode.
- Выполните команды:
sudo -i
fdisk -l
Убедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.
- Выполните команды:
mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>
sudo nano etc/fstab
Откроется файл fstab в текстовом редакторе.
- Добавьте в конец файла запись:
/dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0
- Закройте текстовый редактор.
- Выполните команды:
mount
rm -r /data/volumes/dumps/*
В результате выполнения команд с подключенного диска будут удалены все данные.
Подключенный диск будет настроен для использования в качестве внешнего хранилища.
- Выполните команды:
chown kluser:klusers /data/volumes/dumps/
ls -lah /data/volumes/dumps/
lsblk
Убедитесь, что напротив имени подключенного диска в столбце
- Выполните команды:
docker stop $(docker ps | grep preprocessor_span | awk '{print $1}')
docker ps | grep preprocessor_span
Дождитесь, когда в консоли появится статус
- Выполните команды:
docker exec -it $(docker ps | grep preprocessor_span | awk '{print $1}') bash
lsblk
Убедитесь, что напротив имени подключенного диска в столбце
Внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными Sensor и Central Node будет подключено и настроено.
Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor:
- Подключите диск, который будет использоваться в качестве внешнего хранилища, объемом не менее 100 ГБ.
- Перейдите в режим Technical Support Mode.
- Выполните команды:
sudo -i
fdisk -l
Убедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.
- Выполните команды:
mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>
sudo nano etc/fstab
Откроется файл fstab в текстовом редакторе.
- Добавьте в конец файла запись:
/dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0
- Закройте текстовый редактор.
- Выполните команду:
rm -r /data/volumes/dumps/*
В результате выполнения команд с подключенного диска будут удалены все данные.
Внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor будет подключено и настроено.