システム メンテナンス:NwLogPlayer

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

NwLogPlayerはSyslogトラフィックをシミュレートするユーティリティです。ホストされた環境において、NwLogPlayer.exeはRSA Security Analyticsクライアント マシンのコマンド ライン ユーティリティとして次のディレクトリに配置されます。

C:\Program Files\NetWitness\NetWitness 9.8 

また、NwLogPlayerはLog Decoderホストの/usr/binディレクトリにも配置されています。

使用方法

コマンド ラインでnwlogplayer.exe -hと入力すると、次のように使用可能なオプションのリストが表示されます。

                                                                           
--priority argログの優先度レベルの設定
-h [ --help ] このメッセージを表示
-f [ --file ] arg (=stdin)メッセージの入力元、デフォルトはstdin
-d [dir ] arg入力ディレクトリ
-s [ --server ] arg (=localhost)リモート サーバを指定。デフォルトはlocalhost
-p [ --port ] arg (=514)リモート ポートを指定。デフォルトは514
-r [ --raw ] arg (=0)rawモードを指定します。
  • 0 =優先マークを追加(デフォルト)
  • 1 =ファイル コンテンツがサーバに1行ずつコピーされる
  • 3 =自動検出
  • 4 =enVisionストリーム
  • 5 =バイナリ オブジェクト
-m [ --memory ] argスピード テスト モード。最大1メガバイトのメッセージをファイル コンテンツから読み取り、再生する。
--rate arg1秒あたりのイベント数。プログラムが継続的に達成できるepsがrateより小さい場合は、この引数に効果はありません。
--maxcnt arg送信するメッセージの最大数
-c [ --multiconn]複数の接続
-t [ --time ] argタイムスタンプの時刻のシミュレート。形式はyyyy-m-d-hh:mm:ss
-v [ --verbose ] trueの場合、詳細な出力を行う 
--ip argIPタグのシミュレート
--sslSSL接続を使用する
--certdir argOpenSSL認証局のディレクトリ
--clientcert argPEMエンコードされたSSLクライアント証明書を指定 
--udpUDPで送信
Previous Topic:その他のヒント
You are here
Table of Contents > Security Analyticsのトラブルシューティング > NwLogPlayer

Attachments

    Outcomes