Introducción de hosts: Vista Sistema de servicios

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema, se presentan las funcionalidades y funciones de la vista Sistema de servicios.

La vista Sistema de Servicios proporciona un resumen de los servicios de NetWitness Suite Core y de algunos otros, como Reporting Engine.

La información de resumen de los servicios de NetWitness Suite Core (Broker, Concentrator, Decoder y Log Decoder) es similar e incluye información acerca de: 

  • Servicio
  • Servicio Appliance
  • Información del usuario de servicio
  • Información del usuario del host
  • Información de licencia
  • Información de sesión

La barra de herramientas de los servicios de NetWitness Suite Core también es similar. Las opciones proporcionan una forma de ejecutar tareas de hosts de la línea de comandos y de controlar servicios y hosts, así como otras tareas específicas del servicio como la carga de capturas de paquetes o archivos de registro en un servicio.

Flujo de trabajo

En este flujo de trabajo se muestran las tareas que se realizan en la vista Sistema.

                               
FunciónDeseo…
AdministradorIniciar, detener o reiniciar un servicio.
AdministradorEjecutar una tarea de la Lista de tareas del host.

Administrador

Interrumpir una conexión de usuario a un servicio.

AdministradorSolo Log Collector: Iniciar o detener el protocolo de recopilación de registros.
AdministradorSolo Archiver, Broker y Concentrator: Configurar la agregación de grupos.

Temas relacionados

Vista rápida

En el siguiente ejemplo se muestra cómo usar la vista Sistema de un Decoder. La vista Sistema de todos los servicios brinda la misma información para cada servicio, salvo por la barra de herramientas de la parte superior.

Barra de herramientas de Workbench

Barra de herramientas de Log Collector

Barra de herramientas de Decoder

Barra de herramientas de Log Decoder

Barra de herramientas de Archiver, Broker y Concentrator

Servicios sin una barra de herramientas

Event Stream Analysis

Malware Analysis

Reporting Engine

Seleccione un servicio.

             

 

Vaya a ADMINISTRAR > vista Servicios.

 

Seleccione un servicio y elija Actns.png > Ver> Sistema.

Realizar tareas en la vista Sistema

                                                     
 1  Ver la información básica de un servicio.
 2  Iniciar, detener o reiniciar un servicio.
 3  Reiniciar un servicio.
 4  Apagar el servicio Appliance que se ejecuta en este host.
 5  Ejecutar una tarea de la Lista de tareas del host.
 6 

Ver los usuarios que están conectados a un servicio.

 7 

Interrumpir una conexión de usuario a un servicio.

 8  Solo Decoder y Log Decoder: Iniciar o detener la captura.
9 Solo Log Collector: Iniciar o detener el protocolo de recopilación de registros.
10 Solo Archiver, Broker y Concentrator: Configurar la agregación de grupos.
11 Solo Decoder: Cargar un archivo de captura de paquetes.
12 Solo Log Decoder: Cargar un archivo de registro.

Funciones

En esta sección se describen las funciones comunes de los tipos de servicios de NetWitness Suite Core.

  • Las funcionalidades específicas de Brokers y Concentrators se describen en el tema Vista Sistema de servicios: Broker de la Guía de configuración de Broker y Concentrator.
  • Las funciones específicas de Decoders y Log Decoders se describen en

Servicios sin una barra de herramientas

Event Stream Analysis

Malware Analysis

Reporting Engine

En esta tabla se describen las opciones de la barra de tareas de la vista Sistema de servicios que son comunes a todos los servicios Core.

                           
AcciónDescripción
Tareas de host Muestra el cuadro de diálogo Lista de tareas del host, el cual proporciona una forma de ejecutar tareas de hosts de la línea de comando desde una lista de selección. Consulte para obtener información detallada.
Apagar servicio Apaga y reinicia el servicio de un Decoder, Log Decoder, Broker o Concentrator.
Apagar servicio de dispositivos Detiene todos los servicios que se ejecutan en el host y, a continuación, cierra y reinicia el servicio del dispositivo para un Log Decoder, un Log Decoder, un Broker o un Concentrator.
Reiniciar Apaga y reinicia el host en el cual se están ejecutando los servicios Core.

La barra de herramientas de la vista Sistema para los servicios Decoder y Log Decoder también contiene los siguientes comandos.

                       
AcciónDescripción
Cargar archivo de captura de paquete

Muestra un cuadro de diálogo que proporciona una manera de seleccionar un archivo de captura de paquetes (.pcap) para cargar en el Decoder seleccionado. Para obtener más información, consulte el tema Cargar archivo de captura de paquete de la Guía de configuración de Decoder y Log Decoder.

Nota: Esta opción no se aplica a los Log Decoders.

Cargar archivo de log

Muestra un cuadro de diálogo que proporciona una manera de seleccionar un archivo de registro (.log) para cargar en el Log Decoder seleccionado. Para obtener más información, consulte el tema Cargar un archivo de registro en un Log Decoder de la Guía de configuración de Decoder y Log Decoder.

Iniciar/detener captura

Inicia la captura de un paquete en el Decoder seleccionado. Cuando la captura de un paquete está en progreso, la opción en la barra de herramientas cambia a Detener captura y la opción para cargar un archivo no está disponible. 

La barra de herramientas de la vista Sistema de los servicios Archiver, Broker y Concentrator incluye comandos que inician o detienen la agregación de grupos después de que usted la configura.

                   
AcciónDescripción
Iniciar agregaciónDetiene la agregación de grupos.
Detener agregación

Inicia la agregación de grupos.

Información de resumen de los servicios

La sección de la parte superior de la vista Sistema del dispositivo resume la información acerca del servicio seleccionado. Esto se aplica a todos los tipos de servicios Core: Decoders, Brokers, Concentrators y Log Decoders.

                       
CategoríaDescripción
Información de servicios y del servicio Appliance Esto incluye el nombre del servicio, la versión del servicio, el uso de memoria en megabytes, el uso de memoria como porcentaje de la cantidad total de memoria, la hora y la fecha en que el servicio comenzó a ejecutarse, el tiempo durante el cual se ha ejecutado el servicio y la hora actual.
Información del usuario de servicios y hosts Muestra los usuarios que tienen acceso a este servicio y la función de usuario a la cual pertenecen.
Información de licencia Muestra el ID de la computadora del servicio y las licencias instaladas para ese ID.
  • En NetWitness Suite 10.1 y superior, la información de la licencia es la clave de licencia que NetWitness Suite Local License Server proporciona para el servicio.
  • En NetWitness Suite 10.0, cada licencia tiene una fecha de vencimiento y algunas tienen otros parámetros, como el almacenamiento máximo en el sistema.

Grid de información de la sesión

La sección de la parte inferior de la vista Sistema de servicios proporciona una lista de las sesiones activas. En esta vista, puede:

  • Finalizar una sesión
  • Finalizar una consulta activa

En esta tabla se describen las columnas de la cuadrícula Información de sesión.

                               
CategoríaDescripción
Sesión El ID de la sesión. Cuando se hace clic en el ID de sesión, se muestra un cuadro de diálogo con la opción de cancelar la sesión. Puede aprobar la acción o cancelarla.
Usuario El nombre del propietario de la sesión.
Dirección IP La dirección IP del servicio donde se está ejecutando la sesión.
Hora de inicio de sesión La hora en que el usuario inició sesión.
Consultas activas El conteo de consultas activas. Al hacer clic en un conteo distinto de cero se muestra un cuadro de diálogo en el cual puede detener la ejecución de una consulta.
You are here
Table of Contents > Introducción de hosts: Vista Sistema de servicios

Attachments

    Outcomes