Maintenance sys : NwLogPlayer

Document created by RSA Information Design and Development on Apr 26, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 2Show Document
  • View in full screen mode
 

NwLogPlayer est un utilitaire qui simule le trafic syslog. Dans l'environnement hébergé, NwLogPlayer.exe est un utilitaire de ligne de commande situé sur l'ordinateur client RSA NetWitness® Suite  dans le répertoire suivant :

C:\Program Files\NetWitness\NetWitness 9.8 

NwLogPlayer est également présent sur l'hôte Log Decoder sous /usr/bin.

Utilisation

Sur la ligne de commande, saisissez nwlogplayer.exe -h pour répertorier les options disponibles, comme indiqué ici :

                                                                           
--priority arg permet de définir le niveau de priorité du log
-h [ --help ]  permet d'afficher ce message
-f [ --file ] arg (=stdin) message d'entrée ; affiche par défaut la valeur stdin
-d [dir ] arg répertoire d'entrée
-s [ --server ] arg (=localhost) serveur distant ; affiche par défaut la valeur localhost
-p [ --port ] arg (=514) port distant ; affiche par défaut la valeur 514
-r [ --raw ] arg (=0) Détermine le mode Raw.
  • 0 = ajouter une marque de priorité (valeur par défaut)
  • 1= le contenu du fichier sera copié ligne par ligne sur le serveur.
  • 3 = détection automatique
  • 4 = flux enVision
  • 5 = objet binaire
-m [ --memory ] arg Mode test de vitesse. Permet de lire jusqu'à 1 mégaoctet de messages à partir du contenu du fichier et de relectures.
--rate arg Décompte d'événements par seconde. Cet argument n'a aucun effet si le taux est supérieur au nombre d'événements par seconde que le programme peut traiter en mode continu.
--maxcnt arg nombre maximal de messages à envoyer
-c [ --multiconn ] connexion multiple
-t [ --time ] arg permet de simuler l'heure de l'horodatage ; le format est yyyy-m-d-hh:mm:ss
-v [ --verbose ]  Si la valeur est true, la sortie est détaillée 
--ip arg permet de simuler une balise IP
--ssl permet d'utiliser SSL pour se connecter
--certdir arg répertoire de l'autorité de certification OpenSSL
--clientcert arg permet d'utiliser ce certificat client SSL codé PEM 
--udp permet d'effectuer un envoi en UDP
Previous Topic:Conseils divers
You are here
Table of Contents > Résoudre les problèmes de NetWitness Suite > NwLogPlayer

Attachments

    Outcomes