Подключение и настройка внешнего хранилища для файлов дампа трафика
Программа сохраняет трафик, полученный через точки мониторинга, в виде файлов дампа трафика. Для оперативного хранения файлов и анализа трафика, сохраненного в этих файлах, программа использует внутреннее хранилище на каждом узле. Программа сохраняет и удаляет файлы во внутреннем хранилище в соответствии с заданными параметрами для внутреннего хранилища на узле. Если вы хотите обеспечить долговременное хранение файлов дампа трафика, вы можете подключить и настроить внешнее хранилище на узле. Файлы дампа трафика, хранящиеся во внешнем хранилище, можно использовать для загрузки трафика в файлы формата PCAP (например, для загрузки трафика сетевых сеансов, если файлы дампа этого трафика уже удалены из внутреннего хранилища на узле).
Для внешнего хранилища вам нужно использовать директорию в локальной файловой системе компьютера узла. Эту директорию нужно монтировать на жесткий диск, на котором достаточно свободного пространства и не располагается директория /var/. Вы также можете использовать для внешнего хранилища директорию, на которую выполнено монтирование общего сетевого ресурса другого компьютера (например, директорию, аналогичную директории для экспорта событий на сетевой ресурс). К директории в локальной файловой системе должны быть предоставлены права доступа для учетной записи kics4net (включая права на создание вложенных директорий).
Действия для создания и монтирования директории для внешнего хранилища выполняются с помощью стандартных средств операционной системы на компьютере узла.
Чтобы подключить и настроить внешнее хранилище для файлов дампа трафика на узле:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Развертывание.
- Выберите карточку нужного узла.
В правой части окна веб-интерфейса появится область деталей.
- Нажмите на кнопку Изменить.
В области деталей появятся вкладки для изменения параметров узла.
- Перейдите на вкладку Внешнее хранилище и включите режим использования внешнего хранилища с помощью переключателя Подключить внешнее хранилище для файлов дампа трафика.
- Укажите путь к директории для внешнего хранилища в локальной файловой системе узла.
- Задайте ограничение занимаемого объема для хранения файлов дампа трафика в блоке параметров Максимальный объем.
Вы можете выбрать единицу измерения для ограничения объема: МБ или ГБ.
- При необходимости в блоке Фильтрация сохраняемого трафика включите фильтрацию и введите выражение для фильтрации с использованием технологии BPF (Berkley Packet Filter) по адресным параметрам в сетевых пакетах.
Фильтрация позволяет сократить объем сохраняемого трафика за счет отбрасывания сетевых пакетов, не удовлетворяющих фильтру. Однако в этом случае вам нужно учитывать, что при последующем просмотре файлов дампа трафика или при загрузке трафика из этих файлов вы не сможете загрузить сетевые пакеты, отброшенные во время сохранении трафика.
- При необходимости в блоке Ограничение времени хранения включите ограничение на минимальное время хранения файлов и укажите нужное количество дней для хранения.
- Нажмите на кнопку Сохранить.