Systemwartung: NwLogPlayer

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode

Bei NwLogPlayer handelt es sich um ein Dienstprogramm, das syslog-Datenverkehr simuliert. In der gehosteten Umgebung ist NwLogPlayer.exe ein Befehlszeilendienstprogramm auf dem RSA NetWitness® Suite-Clientcomputer und befindet sich im folgenden Verzeichnis:

C:\Program Files\NetWitness\NetWitness 9.8 

NwLogPlayer befindet sich außerdem auf dem Log Decoder-Host im Verzeichnis /usr/bin.


Geben Sie in der Befehlszeile nwlogplayer.exe -h ein, um die verfügbaren Optionen wie hier reproduziert aufzulisten:

--priority arg set log priority level
-h [ --help ]  show this message
-f [ --file ] arg (=stdin) input message; defaults to stdin
-d [dir ] arg input directory
-s [ --server ] arg (=localhost) remote server; defaults to localhost
-p [ --port ] arg (=514) remote port; defaults to 514
-r [ --raw ] arg (=0) Determines raw mode.
  • 0 = add priority mark (default)
  • 1= File contents will be copied line by line to the server.
  • 3 = auto detect
  • 4 = enVision stream
  • 5 = binary object
-m [ --memory ] arg Speed test mode. Read up to 1 Megabyte of messages from the file content and replays.
--rate arg Number of events per second. This argument has no effect if rate > eps that the program can achieve in continuous mode.
--maxcnt arg maximum number of messages to be sent
-c [ --multiconn ] multiple connection
-t [ --time ] arg simulate time stamp time; format is yyyy-m-d-hh:mm:ss
-v [ --verbose ]  If true, output is verbose 
--ip arg simulate an IP tag
--ssl use SSL to connect
--certdir arg OpenSSL certificate authority directory
--clientcert arg use this PEM-encoded SSL client certificate 
--udp send in UDP
Previous Topic:Verschiedene Tipps
You are here
Table of Contents > Troubleshooting der NetWitness-Suite > NwLogPlayer