Erste Schritte mit Hosts: Ansicht „Services-System“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema werden Merkmale und Funktionen der Ansicht „Services-System“ eingeführt.

Die Ansicht Services-System bietet eine Serviceübersicht über NetWitness SuiteCore-Services sowie einige andere Services, wie etwa Reporting Engine.

Die Übersichten über NetWitness Suite Core-Services (Broker, Concentrator, Decoder und Log Decoder) enthalten ähnliche Informationen, darunter die folgenden: 

  • Service
  • Appliance-Service
  • Service-Benutzerinformationen
  • Hostbenutzerinformationen
  • Lizenzinformationen
  • Sitzungsinformationen

Auch die Symbolleiste für NetWitness Suite Core-Services ist ähnlich. Die Optionen ermöglichen das Ausführen von Hostaufgaben in der Befehlszeile, das Steuern von Services und Hosts sowie andere servicespezifische Aufgaben, wie etwa das Hochladen von Paketerfassungs- oder Protokolldateien zu einem Service.

Workflow

Dieser Workflow zeigt die Aufgaben, die Sie aus der Ansicht System ausführen.

                               
RolleZiel
AdministratorEinen Service starten, beenden oder neu starten.
AdministratorAusführen einer Aufgabe aus der Hostaufgabenliste.

Administrator

Beenden der Verbindung zu einem Service

AdministratorLog CollectorNur - Log Collector-Protokolle starten und beenden.
AdministratorArchiver, Broker und Concentrator Nur - Konfiguration der Gruppenaggregation.

Verwandte Themen

Überblick

Das folgende Beispiel zeigt, wie Sie die Ansicht System für eine Decoder verwenden. Die Ansicht „System“ für alle Services bietet Ihnen die gleichen Informationen für jeden Service, mit Ausnahme der obigen Symbolleiste.

WorkbenchSymbolleiste

Log CollectorSymbolleiste

DecoderSymbolleiste

Log DecoderSymbolleiste

Archiver, Broker und Concentrator Symbolleiste

Services ohne Symbolleiste

Event Stream Analysis

Malware Analysis

Reporting Engine

Wählen Sie einen Service.

             

 

Navigieren Sie zu ADMINISTRATION > Services.

 

Wählen Sie einen Service und dann Actns.png > Ansicht > System.

Systemansichtaufgaben durchführen

                                                     
 1  Grundlegende Informationen für einen Service anzeigen.
 2  Erfahren Sie, wie Sie einen Service starten, beenden oder neu starten.
 3  Service neu starten.
 4  Appliance-Service auf diesem Host herunterfahren.
 5  Ausführen einer Aufgabe aus der Hostaufgabenliste.
 6 

Alle mit diesem Service verbundenen Benutzer anzeigen.

 7 

Beenden der Verbindung zu einem Service.

 8  Decoder und Log Decoder Nur - Erfassung starten oder beenden.
9 Log Collector Nur - Log Collector-Protokolle starten und beenden
10 Archiver, Broker und Concentrator Nur - Konfiguration der Gruppenaggregation.
11 Decoder Nur - Hochladen einer Paketerfassungsdatei.
12 Log DecoderNur - Protokolldatei hochladen.

Funktionen

In diesem Abschnitt werden die gängigen Funktionen der NetWitness Suite Core-Servicetypen beschrieben.

  • Funktionen, die für Brokers und Concentrators spezifisch sind, werden unter Ansicht „Services-System“ – Broker im Konfigurationsleitfaden für Broker und Concentrator beschrieben.
  • Spezifische Funktionen von Decodern und Log Decodern werden in beschrieben.

Services ohne Symbolleiste

Event Stream Analysis

Malware Analysis

Reporting Engine

In dieser Tabelle werden die Optionen der Symbolleiste in der Ansicht „Services-System“ beschrieben, die allen Core-Services gemeinsam sind.

                           
AktionBeschreibung
Hostaufgaben Zeigt das Dialogfeld Hostaufgabenliste an, das das Ausführen von Hostaufgaben in der Befehlszeile von einer Auswahlliste aus ermöglicht. Detaillierte Informationen finden Sie unter .
Service herunterfahren Fährt den Service herunter und startet ihn neu für einen Decoder, Log Decoder, Broker oder Concentrator.
Appliance-Service herunterfahren Beendet alle auf dem Host ausgeführten Services, fährt den Appliance-Service dann herunter und startet ihn neu für einen Log Decoder, Broker oder Concentrator.
Neustart Fährt den Host, auf dem die Core-Services ausgeführt werden, herunter und startet ihn neu.

Die Symbolleiste in der Ansicht „System“ für die Decoder und Log Decoder Services enthält außerdem die folgenden Befehle.

                       
AktionBeschreibung
Hochladen einer Paketerfassungsdatei

Es wird ein Dialogfeld angezeigt, in dem eine Paketerfassungsdatei (.pcap) für das Hochladen zu dem ausgewählten Decoder ausgewählt werden kann. Weitere Informationen finden Sie unter Hochladen einer Paketerfassungsdatei im Konfigurationsleitfaden für Decoder und Log Decoder.

Hinweis: Diese Option gilt nicht für Log Decoders.

Hochladen einer Protokolldatei

Es wird ein Dialogfeld angezeigt, in dem eine Protokolldatei (.log) für das Hochladen zu dem gewählten Decoder ausgewählt werden kann. Weitere Informationen finden Sie unter Hochladen einer Protokolldatei an einen Log Decoder im Konfigurationsleitfaden für Decoder und Log Decoder

Starten/Beenden der Erfassung

Startet die Paketerfassung auf dem ausgewählten Decoder. Wenn die Paketerfassung ausgeführt wird, ändert sich die Option in der Symbolleiste zu Erfassung beenden und die Option zum Hochladen einer Datei ist nicht verfügbar. 

Die Symbolleiste in der Ansicht System für die Archiver, Broker, und Concentrator Services enthält Befehle zum Starten oder Beenden der Gruppenaggregation, nachdem Sie sie konfiguriert haben.

                   
AktionBeschreibung
Aggregation startenGruppenaggregation beenden.
Aggregation beenden

Startet die Gruppenaggregation.

Übersicht über die Services

Im oberen Abschnitt der Ansicht Services-System werden Informationen über den ausgewählten Service zusammengefasst. Dies gilt für alle Core-Servicetypen: Decoder, Broker, Concentrators und Log Decoder.

                       
KategorieBeschreibung
Service- und Appliance-Serviceinformationen Dazu gehören der Servicename, die Serviceversion, die Speicherauslastung in Megabyte, die Speicherauslastung als Prozentsatz des Gesamtspeicher, Uhrzeit und Datum, an dem die Serviceausführung begann, die Dauer der Serviceausführung und die aktuelle Uhrzeit.
Service- und Hostbenutzerinformationen Zeigt die Benutzer an, die auf diesen Service zugreifen können und welche Benutzerrolle ihnen zugewiesen ist.
Lizenzinformationen Zeigt die Computer-ID für den Service und die für diese ID installierten Lizenzen an.
  • Ab NetWitness Suite 10.1 handelt es sich bei den Lizenzinformationen um den Lizenzschlüssel, der vom lokalen NetWitness Suite-Lizenzserver bereitgestellt wird.
  • In NetWitness Suite 10.0 hat jede Lizenz ein Ablaufdatum und einige weisen darüber hinaus andere Parameter auf, z. B. maximale Systemspeicherkapazität.

Raster mit Sitzungsinformationen

Im unteren Abschnitt der Ansicht Services-System wird eine Liste der aktiven Sitzungen angezeigt. In dieser Ansicht können Sie:

  • eine Sitzung beenden
  • eine aktive Abfrage beenden

In dieser Tabelle werden die Spalten im Raster mit Sitzungsinformationen beschrieben.

                               
KategorieBeschreibung
Sitzung Die ID der Sitzung. Klicken Sie auf die Sitzungs-ID, um ein Dialogfeld anzuzeigen, über das Sie die Sitzung beenden können. Sie können die Aktion genehmigen oder abbrechen.
Benutzer Der Name des Sitzungseigentümers.
IP-Adresse Die IP-Adresse des Services, bei dem die Sitzung ausgeführt wird.
Anmeldezeit Die Uhrzeit, zu der sich der Benutzer angemeldet hat.
Aktive Abfragen Die Anzahl der aktiven Abfragen. Klicken Sie auf eine Anzahl ungleich Null, um ein Dialogfeld anzuzeigen, über das Sie die Ausführung eine Abfrage beenden können.
You are here
Table of Contents > Erste Schritte mit Hosts: Ansicht „Services-System“

Attachments

    Outcomes