Maintenance sys. : NwLogPlayer

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

NwLogPlayer est un utilitaire qui simule le trafic syslog. Dans l'environnement hébergé, NwLogPlayer.exe est un utilitaire de ligne de commande situé sur l'ordinateur client RSA Security Analytics dans le répertoire suivant :

C:\Program Files\NetWitness\NetWitness 9.8 

NwLogPlayer est également présent sur l'hôte Log Decoder sous /usr/bin.

Utilisation

Sur la ligne de commande, saisissez nwlogplayer.exe -h pour répertorier les options disponibles, comme indiqué ici :

                                                                           
--priority argpermet de définir le niveau de priorité du log
-h [ --help ] permet d'afficher ce message
-f [ --file ] arg (=stdin)message d'entrée ; affiche par défaut la valeur stdin
-d [dir ] argrépertoire d'entrée
-s [ --server ] arg (=localhost)serveur distant ; affiche par défaut la valeur localhost
-p [ --port ] arg (=514)port distant ; affiche par défaut la valeur 514
-r [ --raw ] arg (=0)Détermine le mode Raw.
  • 0 = ajouter une marque de priorité (valeur par défaut)
  • 1= le contenu du fichier sera copié ligne par ligne sur le serveur.
  • 3 = détection automatique
  • 4 = flux enVision
  • 5 = objet binaire
-m [ --memory ] argMode test de vitesse. Permet de lire jusqu'à 1 mégaoctet de messages à partir du contenu du fichier et de relectures.
--rate argDécompte d'événements par seconde. Cet argument n'a aucun effet si le taux > eps est supérieur au nombre d'événements par seconde que le programme peut traiter en mode continu.
--maxcnt argnombre maximal de messages à envoyer
-c [ --multiconn ]connexion multiple
-t [ --time ] argpermet de simuler l'heure de l'horodatage ; le format est yyyy-m-d-hh:mm:ss
-v [ --verbose ] Si la valeur est true, la sortie est détaillée 
--ip argpermet de simuler une balise IP
--sslpermet d'utiliser SSL pour se connecter
--certdir argrépertoire de l'autorité de certification OpenSSL
--clientcert argpermet d'utiliser ce certificat client SSL codé PEM 
--udppermet d'effectuer un envoi en UDP
Previous Topic:Conseils divers
You are here
Table of Contents > Résoudre les problèmes liés à Security Analytics > NwLogPlayer

Attachments

    Outcomes