Mantenimiento del sistema: NwLogPlayer

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

NwLogPlayer es una utilidad que simula el tráfico de syslog. En el ambiente alojado, NwLogPlayer.exe es una utilidad de línea de comandos que se encuentra en el siguiente directorio de la máquina cliente de RSA NetWitness® Suite:

C:\Program Files\NetWitness\NetWitness 9.8 

NwLogPlayer también está en /usr/bin en el host de Log Decoder.

Uso

En la línea de comandos, escriba nwlogplayer.exe -h para enumerar las opciones disponibles, como se muestra a continuación:

                                                                           
--priority arg configure el nivel de prioridad del registro
-h [ --help ]  muestra este mensaje
-f [ --file ] arg (=stdin) mensaje de entrada; está configurado de manera predeterminada en stdin
-d [dir ] arg directorio de entrada
-s [ --server ] arg (=localhost) servidor remoto; está configurado de manera predeterminada en localhost
-p [ --port ] arg (=514) puerto remoto; está configurado de manera predeterminada en 514
-r [ --raw ] arg (=0) Determina el modo crudo.
  • 0 = agregar marca de prioridad (valor predeterminado)
  • 1= el contenido del archivo se copia línea por línea en el servidor.
  • 3 = detección automática
  • 4 = flujo enVision
  • 5 = objeto binario
-m [ --memory ] arg Modo de prueba de velocidad. Lee hasta 1 megabyte de mensajes del contenido del archivo y repite.
--rate arg Cantidad de eventos por segundo. Este argumento no tiene ningún efecto si rate > eps que el programa puede alcanzar en modo continuo.
--maxcnt arg cantidad máxima de mensajes que se enviarán
-c [ --multiconn ] conexión múltiple
-t [ --time ] arg simula la hora del registro de fecha y hora; el formato es yyyy-m-d-hh:mm:ss
-v [ --verbose ]  Si es true, la salida es detallada 
--ip arg simula una etiqueta IP
--ssl usa SSL para establecer la conexión
--certdir arg directorio de la autoridad de certificación OpenSSL
--clientcert arg usa este certificado de cliente SSL con codificación PEM 
--udp envía mediante UDP
Previous Topic:Consejos varios
You are here
Table of Contents > Solucionar problemas de NetWitness Suite > NwLogPlayer

Attachments

    Outcomes