ネットワークトレースを実行する - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

ネットワークトレースは、Config Tool から直接実行することができます。これは、ネットワーク・パケット・アナライザーがコンピューター上にインストールされていない場合にも該当します。

このタスクについて

  • Security Center は WinPcap ライブラリを使用してネットワークトレースをキャプチャします。
  • これらのネットワーク・パケット・データ・ファイル (.pcap) を読み取るには、Wireshark などの互換性のあるネットワーク・パケット・アナライザーがインストールされている必要があります。

手順

  1. Config Tool ホームぺージで、[動画] タスクを開きます。
  2. エンティティツリーから、分析する動画ユニットを選択します。
    ヒント: Ctrl キーを押しながら選択することで、複数のアイテムを同時に選択できます。
  3. 選択したアイテムを右クリックし、[ユニット] > [ネットワークトレース]の順にクリックします。
  4. (任意) [高度な設定] () をクリックし、特定のキャプチャのデフォルト設定を変更します。
    キャプチャフィルター
    キャプチャするトラフィックのタイプを選択します。
    すべてのトラフィック
    動画ユニットと Archiver 間のすべてのトラフィックをキャプチャします。
    TCP & HTTP
    動画ユニットと Archiver 間の TCP および HTTP トラフィックのみをキャプチャします。このオプションを選択すると、UDP などの他のトラフィックは除外されます。
    カスタム
    カスタムフィルター。Wireshark で使用する構文と同じ構文を使用してください。

    例: host 10.1.1.1 and not udp

    ファイルの最大長
    最大キャプチャ時間 (デフォルト = 10 分)
    最大ファイルサイズ
    キャプチャするデータファイルの最大サイズ (デフォルト = 15 MB)
    ファイルのローテーションを使用
    • オフ (デフォルト): ファイルの最大長または最大ファイルサイズのどちらかに達した時点でキャプチャが停止します。
    • オン: ファイルの最大長に達するまでキャプチャが続行されます。最大ファイルサイズに達するたびに新しいファイルが作成されます。ただし、保持されるファイルは最後の 2 つだけです。
  5. 次のいずれかの操作を実行します。
    • 特定のキャプチャを開始する場合は、[キャプチャを開始] () をクリックします。
    • 構成されているすべてのキャプチャを開始する場合は、[すべてのキャプチャを開始] () をクリックします。
  6. 終了したら [閉じる] をクリックします。

タスクの結果

Archiver ロールをホストしているサーバー上のフォルダー C:\Windows\Temp 内のデータファイルに、キャプチャされたネットワークパケットが保存されます。
ファイル名の形式は genetec_capture_<address>_<date>_<time>_<sequence>.pcap です。
  • <address> は、動画ユニットの IP アドレスです。
  • <date> は、キャプチャの開始日 ('yy-mm-dd' 形式) です。
  • <time> は、キャプチャの開始時刻 (時、分、秒) です。
  • <sequence> は、ファイルのシーケンスナンバーです。
    注: ファイルのローテーションがオンにされている場合、キャプチャイベント中に作成されたファイルの数が示されます。最後の 2 つだけが保持されます。それ以外の場合は、'0001' のままです。