Ejecutar seguimientos de red - Security Center 5.8

Guía para el Administrador de Security Center 5.8
Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Puede ejecutar un seguimiento de red de forma directa desde Config Tool, aunque no tenga un analizador de paquetes de red instalado en su computadora.

Lo que debe saber

  • Security Center usa la biblioteca de WinPcap para capturar el seguimiento de red.
  • Para leer estos archivos de datos de paquete de red (.pcap), tiene que tener instalado un analizador de paquetes de red compatible, como Wireshark.

Procedimiento

  1. En la página de inicio de la Config Tool, abra la tarea de Video.
  2. Desde el árbol de entidades, seleccione las unidades de video para analizar.
    CONSEJO: Presione la tecla Ctrl para hacer una selección múltiple.
  3. Haga clic derecho en su selección y haga clic en Unidad > Seguimiento de red.
  4. (Opcional) Haga clic en Configuración avanzada () para cambiar los ajustes predeterminados de una captura en particular.
    Filtro de captura
    Seleccione el tipo de tráfico que desea capturar.
    Todo el tráfico
    Capture todo lo que está entre la unidad de video y el Archiver.
    TCP y HTTP
    Capture solo el tráfico TCP y HTTP entre la unidad de video y el Archiver. Esto elimina otros tipos de tráfico, como UDP.
    Personalizar
    Filtro personalizado. Use la misma sintaxis que para Wireshark.

    Ejemplo: host 10.1.1.1 y no udp.

    Longitud máxima del archivo
    Duración máxima de la captura (valor predeterminado=10 minutos).
    Tamaño máximo del archivo
    Tamaño máximo del archivo de datos capturados (valor predeterminado=15 MB).
    Usar rotación de archivos
    • Desactivado (valor predeterminado): La captura se detiene cuando se alcanza la longitud máxima del archivo o el tamaño máximo del archivo, lo que suceda primero.
    • Activado: La captura dura hasta la longitud máxima del archivo. Se crea un archivo nuevo cada vez que se alcanza el tamaño máximo del archivo, pero solo se conservan los últimos dos.
  5. Hacer una de las siguientes opciones:
    • Haga clic en Iniciar captura () para empezar una captura específica.
    • Haga clic en Iniciar todas las capturas () para empezar todas las capturas configuradas.
  6. Haga clic en Cerrar cuando termine.

Resultados

Los paquetes de red capturados se guardan en archivos de datos en el servidor que aloja la función del Archiver, en la carpeta C:\Windows\Temp.
Los nombres de los archivos siguen el formato genetec_capture_<address>_<date>_<time>_<sequence>.pcap, en el que:
  • <address> es la dirección IP de la unidad de video.
  • <fecha> es la fecha de inicio de captura con el formato 'aa-mm-dd'.
  • <time> es la hora de inicio de captura en horas, minutos y segundos.
  • <secuencia> es el número de secuencia del archivo.
    NOTA: Cuando se activa la rotación de archivos, indica cuántos archivos se crearon durante el evento de captura. Solo se conservan los dos últimos. De lo contrario, se mantiene en '0001'.