Mantenimiento del sistema: NwLogPlayer

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

NwLogPlayer es una utilidad que simula el tráfico de syslog. En el ambiente alojado, NwLogPlayer.exe es una utilidad de línea de comandos que se encuentra en el siguiente directorio de la máquina cliente de RSA Security Analytics:

C:\Program Files\NetWitness\NetWitness 9.8 

NwLogPlayer también está en /usr/bin en el host de Log Decoder.

Uso

En la línea de comandos, escriba nwlogplayer.exe -h para enumerar las opciones disponibles, como se muestra a continuación:

                                                                           
--priority argconfigure el nivel de prioridad del registro
-h [ --help ] muestra este mensaje
-f [ --file ] arg (=stdin)mensaje de entrada; está configurado de manera predeterminada en stdin
-d [dir ] argdirectorio de entrada
-s [ --server ] arg (=localhost)servidor remoto; está configurado de manera predeterminada en localhost
-p [ --port ] arg (=514)puerto remoto; está configurado de manera predeterminada en 514
-r [ --raw ] arg (=0)Determina el modo crudo.
  • 0 = agregar marca de prioridad (valor predeterminado)
  • 1= el contenido del archivo se copia línea por línea en el servidor.
  • 3 = detección automática
  • 4 = flujo enVision
  • 5 = objeto binario
-m [ --memory ] argModo de prueba de velocidad. Lee hasta 1 megabyte de mensajes del contenido del archivo y repite.
--rate argCantidad de eventos por segundo. Este argumento no tiene ningún efecto si rate > eps que el programa puede alcanzar en modo continuo.
--maxcnt argcantidad máxima de mensajes que se enviarán
-c [ --multiconn]conexión múltiple
-t [ --time ] argsimula la hora del registro de fecha y hora; el formato es yyyy-m-d-hh:mm:ss
-v [ --verbose ] Si es true, la salida es detallada 
--ip argsimula una etiqueta IP
--sslusa SSL para establecer la conexión
--certdir argdirectorio de la autoridad de certificación OpenSSL
--clientcert argusa este certificado de cliente SSL con codificación PEM 
--udpenvía mediante UDP
Previous Topic:Miscellaneous Tips
You are here
Table of Contents > Troubleshoot Security Analytics > NwLogPlayer

Attachments

    Outcomes