CLI: Acceder a NwConsole y a la ayuda

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness Console, también conocido como NwConsole, es una aplicación de terminal de varias plataformas que proporciona herramientas sólidas y acceso de línea de comandos a los servicios principales, como Decoder, Log Decoder, Concentrator, Broker y Archiver. Aunque la mayoría de los usuarios realiza sus tareas e investigaciones a través de la interfaz del usuario de NetWitness Suite, algunos usuarios avanzados, como los administradores y los desarrolladores, requieren acceso directo a los servicios sin pasar por la interfaz del usuario. NwConsole permite ingresar comandos desde la línea de comandos o ejecutar varios comandos desde un archivo. 

En este tema se describe cómo acceder a NwConsole y ver la ayuda interna en NwConsole.

La consola de RSA Security Analytics, también conocida como NwConsole, incluye amplia información de ayuda. Puede acceder a esta ayuda en la línea de comandos de Security Analytics.

Requisitos previos

Todos los dispositivos de NetWitness Suite tienen instalada la aplicación NwConsole. También puede instalarla en Windows, Mac y CentOS para conectarse e interactuar con un servicio Core.

NwConsole está disponible en la línea de comandos de un dispositivo de NetWitness Suite. Si accede de forma remota a un dispositivo principal, debe tener instalada la aplicación RSA NetWitness Console en una máquina con Windows, Mac o CentOS. Para obtener el instalador de aplicaciones de RSA NetWitness Console, póngase en contacto con atención al cliente de RSA.

Acceder a NwConsole

Para ejecutar NwConsole desde la línea de comandos en un dispositivo de NetWitness Suite o en un emulador de terminal, en el indicador <$>, escriba NwConsole (Linux) o nwconsole (Windows). El comando real es NwConsole, pero Windows no distingue mayúsculas de minúsculas. RSA NetWitness Console se muestra como aparece en el siguiente ejemplo.

 Last login: Thu Sep 24 14:00:42 on console usxx<username>m1:~ <username>$ NwConsole RSA NetWitness Suite Console 10.6.0.0.6105 Copyright 2001-2015, RSA Security Inc. All Rights Reserved. Type "help" for a list of commands or "man" for a list of manual pages. >  

Ver ayuda

NwConsole proporciona ayuda para comandos individuales como también para temas específicos.

Precaución: Para obtener la información más reciente, vea el comando y los temas de ayuda enNwConsole. 

Ver una lista de comandos

Para ver una lista de comandos disponibles y sus descripciones, en el indicador (>), escriba help. En el siguiente ejemplo se muestra una lista de los comandos disponibles.

 > help Local commands:
avro2nwd - Convert AVRO files to NWD files
avrodump - Display schema and contents of AVRO file (for debugging)
blockspeed - Tests various write block sizes to determine best setting
compileflex - Compile all flex parsers in a directory
createflex - Create a flex parser that matches tokens read from a file
dbcheck - Perform a database integrity check over one or more
session, meta, packet, log or stat db files
diskspeed - Measures the speed of the disk(s) mounted at a specified
directory
echo - Echos the passed in text to the terminal
encryptparser - Encrypt all parsers in a directory
feed - Create and work with feed files
fmanip - Manipulate a file with XOR and check for embedded PEs
hash - Creates or verifies hashes of database files
help - Provides help information for recognized console commands
history - Displays, erases or executes a command in the command
history
httpAggStats - Tests HTTP aggregation and reports statistics as it
continues
log - Perform operations on a log database
logParse - Parse line delimited logs on stdin and post results to
stdout
logfake - Create a fake log pcap file
lua - Execute a lua script
makec3 - Generate C3 Test Data
makepcap - Convert packet database files to pcap or log files
man - Displays a list of topics or opens a specific manual page
on a topic
metaspeed - Tests read performance over an existing meta db
netbytes - Display statistics on network interface utilization
nwdstrip - Convert full NWD file into just session and meta file
pause - Wait for user input when running a script file
reindex - reindex a collection
sdk - Execute SDK commands based on the C SDK library, type "sdk
help" for more information
sleep - Sleeps for the specified milliseconds
timeout - Globally change the timeout for waiting for a response from
a service
tlogin - Open a trusted SSL connection to an existing service
topQuery - Returns the top N longest running queries from the audit
log (either a file or from the log API)
vslice - Validate index slices

Remote commands (executed on the connected service, see "login"):
login - Connect to a remote service. Once connected, type help to
see commands available for remote execution.

For detailed help, type "help <command>"
>

Ver ayuda detallada sobre un comando

Para ver información detallada acerca de un comando, escriba help <command>. En el siguiente ejemplo se muestra la ayuda para el comando logParse después de que se escribe help logParse.

 For detailed help, type "help <command>"
> help logParse
Usage: logParse {in=<pathname>} {indir=<pathname>} [out=<pathname>]
[content=<c2|c3>] [device=<device,[device...]>]
[path=<log-parsers-config-path>] [metaonly] [srcaddr=<src
address>] [srcaddrfile=<filename,IP Address>]
Parse line delimited logs on stdin and post results to stdout

in - The input source file. "in=stdin" means interactive typing of
log.
indir - The input source files parent directory
out - The output file or output file parent directory if input is
set by indir. If not specified, use stdout as output.
content - Content version, either c2 or c3. Default is c2.
device - Comma delimited device list specifying devices that is
enabled. Default enable all devices.
path - The logparsers configuration path. Default will find
configuration file like logdecoder.
metaonly - The output will only contains parsed meta, otherwise will
print log message after metas.
srcaddr - The source address of the all the logs
srcaddrfile - The source address for logs in one input file, in the format
filename,ipaddress
>

Ver una lista de temas de ayuda

Para ver una lista de temas de ayuda, escriba man. En el siguiente ejemplo se muestra una lista de temas de ayuda.

 > man
List of topics:

Introduction
Connecting to a Service
Monitoring Stats
Feeds
Converting Packet DB Files to PCAP
Packets
Verifying Database Hashes
SDK Content
SDK Content Examples
Troubleshooting

Type "man <topic>" for help on a specific topic, partial matches are acceptable
>

Ver un tema de ayuda específico

Para ver ayuda sobre un tema específico, escriba man <topic>. En el siguiente ejemplo se muestra el tema de ayuda Paquetes después de que se escribe man Packets.

 Type "man <topic>" for help on a specific topic, partial matches are acceptable > man Packets
Packets
=======

The *packets* command can be used to generate a pcap or log file based on a
list of Session IDs, a time period or a where clause. The command is quite
flexible and can be used on any running service that has access to the raw
data from a downstream component. Before running the command, you must first
*login* to a service and then change directory to the appropriate sdk node,
(e.g., "cd /sdk"). Unlike the *makepcap* command, which only works on the
local file system, this command is meant to be used on a remote service.

login ...
cd /sdk
packets where="service=80 && time='2015-03-01 15:00:00'-'2015-03-01
15:10:00'" pathname="/tmp/march-1.pcap"
Write 10 minutes of HTTP only packets from March 1st, to the file
/tmp/march-1.pcap. All times are in UTC.

packets time1="2015-04-01 12:30:00" time2="2015-04-01 12:35:00"
pathname=/media/sdd1/packets.pcap.gz
Write all packets between the two times to a gzip compressed file at
/media/sdd1/packets.pcap.gz

packets time1="2015-04-01 12:30:00" time2="2015-04-01 12:35:00"
pathname=/media/sdd1/mylogs.log
Write all logs between the two times to a plaintext file at
/media/sdd1/mylogs.log. Any pathname ending with .log indicates that the
format of the output file should be plaintext line-delimited logs.
>

Precaución: Para obtener la información más reciente, vea el comando y los temas de ayuda enNwConsole. 

Salir de NwConsole

Para salir de la aplicación NwConsole, escriba quit en la línea de comandos.

You are here
Table of Contents > Acceder a NwConsole y a la ayuda

Attachments

    Outcomes