Подключение и настройка внешнего хранилища для файлов дампа трафика

02 февраля 2024

ID 258307

Программа сохраняет трафик, полученный через точки мониторинга, в виде файлов дампа трафика. Для оперативного хранения файлов и анализа трафика, сохраненного в этих файлах, программа использует внутреннее хранилище на каждом узле. Программа сохраняет и удаляет файлы во внутреннем хранилище в соответствии с заданными параметрами для внутреннего хранилища на узле. Если вы хотите обеспечить долговременное хранение файлов дампа трафика, вы можете подключить и настроить внешнее хранилище на узле. Файлы дампа трафика, хранящиеся во внешнем хранилище, можно использовать для загрузки трафика в файлы формата PCAP (например, для загрузки трафика сетевых сеансов, если файлы дампа этого трафика уже удалены из внутреннего хранилища на узле).

Для внешнего хранилища вам нужно использовать директорию в локальной файловой системе компьютера узла. Эту директорию нужно монтировать на жесткий диск, на котором достаточно свободного пространства и не располагается директория /var/. Вы также можете использовать для внешнего хранилища директорию, на которую выполнено монтирование общего сетевого ресурса другого компьютера (например, директорию, аналогичную директории для экспорта событий на сетевой ресурс). К директории в локальной файловой системе должны быть предоставлены права доступа для учетной записи kics4net (включая права на создание вложенных директорий).

Действия для создания и монтирования директории для внешнего хранилища выполняются с помощью стандартных средств операционной системы на компьютере узла.

Чтобы подключить и настроить внешнее хранилище для файлов дампа трафика на узле:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
  2. Выберите раздел Параметры → Развертывание.
  3. Выберите карточку нужного узла.

    В правой части окна веб-интерфейса появится область деталей.

  4. Нажмите на кнопку Изменить.

    В области деталей появятся вкладки для изменения параметров узла.

  5. Перейдите на вкладку Внешнее хранилище и включите режим использования внешнего хранилища с помощью переключателя Подключить внешнее хранилище для файлов дампа трафика.
  6. Укажите путь к директории для внешнего хранилища в локальной файловой системе узла.
  7. Задайте ограничение занимаемого объема для хранения файлов дампа трафика в блоке параметров Максимальный объем.

    Вы можете выбрать единицу измерения для ограничения объема: МБ или ГБ.

  8. При необходимости в блоке Фильтрация сохраняемого трафика включите фильтрацию и введите выражение для фильтрации с использованием технологии BPF (Berkley Packet Filter) по адресным параметрам в сетевых пакетах.

    Фильтрация позволяет сократить объем сохраняемого трафика за счет отбрасывания сетевых пакетов, не удовлетворяющих фильтру. Однако в этом случае вам нужно учитывать, что при последующем просмотре файлов дампа трафика или при загрузке трафика из этих файлов вы не сможете загрузить сетевые пакеты, отброшенные во время сохранении трафика.

  9. При необходимости в блоке Ограничение времени хранения включите ограничение на минимальное время хранения файлов и укажите нужное количество дней для хранения.
  10. Нажмите на кнопку Сохранить.

См. также

Управление параметрами сохранения файлов дампа трафика

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!