Netzwerkablaufverfolgungen ausführen - Security Center 5.9

Security Center – Administratorhandbuch 5.9
Applies to
Security Center 5.9
Last updated
2020-05-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.9

Sie können eine Netzwerkablaufverfolgung direkt über Config Tool ausführen, auch wenn kein Netzwerkpaket-Analyseprogramm auf Ihrem Computer installiert ist.

Was Sie noch wissen sollten

  • Security Center nutzt die WinPcap-Bibliothek für die Netzwerkablaufverfolgung.
  • Um diese Netzwerkpaketdateien (.pcap) zu lesen, muss auf Ihrem System ein kompatibles Netzwerkpaket-Analyseprogramm, wie Wireshark, installiert sein.

Prozedur

  1. Öffnen Sie auf der Config Tool-Homepage den Task Video.
  2. Wählen Sie in der Entitätsstruktur die Videoeinheiten, die analysiert werden sollen.
    TIPP: Um eine Mehrfachauswahl vorzunehmen, drücken Sie die Strg-Taste.
  3. Klicken Sie mit der rechten Maustaste auf Ihre Auswahl und klicken Sie auf Einheit > Netzwerkablaufverfolgung.
  4. (Optional) Klicken Sie auf Erweiterte Einstellungen (), um die Standardeinstellungen einer bestimmten Erfassung zu ändern.
    Sammlungsfilter
    Wählen Sie die Art des Datenverkehrs, für den Sie eine Sammlung durchführen möchten.
    Gesamter Datenverkehr
    Alles zwischen der Videoeinheit und dem Archiver erfassen.
    TCP & HTTP
    Nur TCP- und HTTP-Datenverkehr zwischen der Videoeinheit und dem Archiver erfassen. Dies eliminiert anderen Datenverkehr, wie UDP.
    Benutzerdefiniert
    Benutzerdefinierter Filter. Verwendet die gleiche Syntax wie für Wireshark.

    Beispiel: host 10.1.1.1 and not udp.

    Maximale Dateilänge
    Die maximale Dauer der Sammlung (Standard = 10 Minuten).
    Maximale Dateigröße
    Die maximale Größe der gesammelten Datendatei (Standard = 15 MB).
    Dateirotation verwenden
    • AUS (Standard): Die Sammlung stoppt, wenn entweder die maximale Dateilänge oder die maximale Dateigröße erreicht ist, je nachdem, welches Ereignis zuerst eintritt.
    • EIN: Die Sammlung dauert an, bis die maximale Dateilänge erreicht ist. Jedes Mal, wenn die maximale Dateigröße erreicht ist, wird eine neue Datei erstellt, es werden jedoch nur die beiden letzten Dateien behalten.
  5. Wählen Sie eine der folgenden Optionen:
    • Klicken Sie auf Sammlung starten (), um mit einer bestimmten Sammlung zu beginnen.
    • Klicken Sie auf Alle Sammlungen starten (), um mit allen konfigurierten Sammlungen zu beginnen.
  6. Klicken Sie auf Schließen, wenn Sie fertig sind.

Ergebnisse

Die gesammelten Netzwerkpaketdaten werden auf dem Server gespeichert, der die Archiver-Rolle hostet, im Ordner C:\Windows\Temp.
Die Dateinamen folgen dem Format genetec_capture_<address>_<date>_<time>_<sequence>.pcap, wobei:
  • <address> die IP-Adresse der Videoeinheit ist.
  • <date> das Startdatum der Sammlung im Format 'yy-mm-dd' (d. h., jj-mm-tt) ist.
  • <time> die Startzeit in Stunden, Minuten und Sekunden ist.
  • <sequence> die Dateisequenznummer ist.
    BEMERKUNG: Wenn die Dateirotation eingeschaltet ist, wird angezeigt, wie viele Dateien während des Erfassungsereignisses erstellt wurden. Nur die letzten zwei Dateien werden aufbewahrt. Andernfalls verbleibt der Wert bei '0001'.