Erste Schritte mit Hosts: Ansicht „Durchsuchen zu einem Service“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Dieses Thema enthält eine Einführung in die Funktionen der AnsichtNetWitness Suite Services > Durchsuchen von Security Analytics, einer leistungsstarken und flexiblen Benutzeroberfläche zur Anzeige und Bearbeitung von Host- und Servicekonfigurationen.

Die Ansicht Services > Durchsuchen zu einem Service bietet erweiterten Zugriff und Steuerung aller NetWitness Suite-Hosts und -Services. Die Funktionen aller Services sind einsehbar über eine Serie von Nodes in einer Verzeichnisstruktur ähnlich der Ansicht im Windows Explorer Ihres Dateisystems. Hier können Sie:

  • Eine Verzeichnisstruktur anzeigen, die für alle ausgewählten Services gemeinsame Dateien anzeigt
  • Durch das Verzeichnis zu einer Datei navigieren
  • Dieselbe Datei für jeden Service öffnen und die Inhalte nebeneinander anzeigen
  • Einen Eintrag in der Datei auswählen und den Wert bearbeiten
  • Einen Eigenschaftswert von einem Service auf andere Services anwenden.

    Wie in der Abbildung unten dargestellt, kann in der Ansicht Services > Durchsuchen auch ein Dialogfeld Eigenschaften angezeigt werden, eine einfache Benutzeroberfläche zur Anzeige der Eigenschaften jedes Node im System und zum Versenden von Nachrichten an den Node.

Achtung: Ein gutes Verständnis der Nodes und Parameter ist für die Bearbeitung in dieser Ansicht erforderlich. Falsche Einstellungen können Performanceprobleme verursachen.

Workflow

Dieser Workflow zeigt die Aufgaben, die Sie aus der Ansicht „Durchsuchen“ ausführen.

This workflow shows tasks you perform from the Explore view.

Überblick

So greifen Sie auf die Ansicht Durchsuchen zu einem Service zu:

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Services.
  2. Wählen Sie einen Service aus und wählen Sie The Actions drop-down menu > Ansicht > Durchsuchen .

This is the Explore view.

                         
 1  Erweitern Sie den Knoten, um seine Parameterkategorien anzuzeigen.
 2  Klicken Sie auf eine Eigenschaft (z. B. meta.dir), um sie auszuwählen.
 3  Klicken Sie auf einen Node oder eine Kategorie und klicken Sie auf Eigenschaften, um das Dialogfeld „Eigenschaften“ anzuzeigen.
 4  Führen Sie einen Vorgang an einem Node oder einer Kategorie durch:
  1. Wählen Sie aus der Drop-down-Liste einen Befehl aus.
  2. Geben Sie eine Befehlszeichenfolge ein (falls erforderlich).
  3. Klicken Sie auf Senden.
 5  Überprüfen Sie die Ausgabe.

Funktionen

Die Ansicht Durchsuchen zu einem Service hat zwei Hauptbereiche:

  • Die Node-Liste
  • Der Überwachungsbereich

Sie können auf die Eigenschaften jeder Datei zugreifen, indem Sie mit der rechten Maustaste auf die Datei klicken und „Eigenschaften“ auswählen.

Die Node-Liste

Die Node-Liste zeigt die Services als Serie von Nodes und Ordnern in einer Verzeichnisstruktur an. Die Level in der Node-Liste können eingeblendet und ausgeblendet werden, um die gesamte Hierarchie anzuzeigen.

This is an example of the node list.

Jeder Stammordner ist nach der Funktion benannt, die er zeigt. Zum Beispiel zeigt der Ordner /connections alle verbundenen IP-Adressen an. Unterhalb von jedem IP/Port sind zwei Ordner, sessions und stats.

  • Der Ordner sessions zeigt alle authentifizierten Benutzersitzungen an, die von dem IP/Port ausgehen.
  • Der Ordner stats zeigt vom Service eingestellte Werte an, wie etwa die Anzahl der gesendeten/empfangenen Nachrichten, gesendeten/empfangenen Byte und andere. Diese können nicht bearbeitet werden.

Wenn ein Ordner in der Verzeichnisansicht ausgewählt wird, werden seine Unterordner im Bereich Überwachung angezeigt. Jeder Node in der Verzeichnisstruktur wird aktiv überwacht. Wenn sich also der Wert einer Statistik oder eines Konfigurations-Node ändert, spiegelt sich diese Änderung sofort in der Verzeichnisstruktur und im Überwachungsbereich wieder.

Der Überwachungsbereich

Der Bereich Überwachung zeigt Eigenschaften und Werte für einen ausgewählten Node (wie etwa index) und einen untergeordneten Ordner (wie etwa config) an. Werte können auf zwei Weisen bearbeitet werden:

  • Durch Klicken auf den Wert und Eingeben eines neuen Werts
  • Durch Senden einer set-Nachricht im Dialogfeld „Eigenschaften“

This is an example of the Monitor panel.

Themen

You are here
Table of Contents > Referenzen > Ansicht „Services“ > Ansicht „Durchsuchen zu einem Service“

Attachments

    Outcomes