4.6.3. Gérer le moteur de détection

Gérer le moteur de détection

Fonction par niveau

setup

gviewadm

gview

Configuration de Sigflow : afficher la configuration ainsi que les règles

show config-files

show config-files

show config-files

Configuration de Sigflow : afficher les options avancées

show monitoring-engine

N/A

N/A

Configuration de Sigflow : appliquer une configuration avancée

set monitoring-engine

N/A

N/A

Configuration de Sigflow : démarrer le moteur de détection

monitoring-engine start

monitoring-engine start

N/A

Configuration de Sigflow : arrêter le moteur de détection

monitoring-engine stop

monitoring-engine stop

N/A

Configuration de Sigflow : afficher l'état

monitoring-engine status

monitoring-engine status

N/A

Génération de trafic : rejouer un fichier pcap

replay

replay

N/A


4.6.3.1. Gérer le moteur de détection (fonctions avancées)

Les fonctions avancées sont :

  • allocation de ressources : modification de la répartition des CPU réservés au moteur de détection

  • équilibrage de charge interface capture : équilibrage de charge des flux capturés par interface de capture en utilisant des méthodes de répartition de charge (algorithme)

  • filtrage du flux : spécification des règles statiques de filtrage des flux capturés par les interfaces de capture

  • règles locales de Sigflow : modification local (dans le GCap) des règles de surveillance du trafic effectué par le moteur de détection Sigflow l'aide des règles de détection (fichier local_all.rules)

Gérer le moteur de détection (fonctions avancées)

Fonction par niveau

setup

gviewadm

gview

Allocation de ressources : afficher le nombre de CPU dédié

show advanced-configuration cpu-config

N/A

N/A

Allocation de ressources : modifier le nombre de CPU dédié

set advanced-configuration cpu-config

N/A

N/A

Equilibrage de charge interface de capture ```monx``` - CPU : afficher la configuration

show advanced-configuration load-balancing

N/A

N/A

Equilibrage de charge interface de capture ```monx``` - CPU : modifier la configuration

set advanced-configuration load-balancing

N/A

N/A

Filtrage du flux : afficher les règles statiques

show advanced-configuration packet-filtering

N/A

N/A

Filtrage du flux : spécifier les règles statiques

set advanced-configuration packet-filtering

N/A

N/A

Règles locales de Sigflow : afficher

show advanced-configuration local-rules

N/A

N/A

Règles locales de Sigflow : modifier

set advanced-configuration local-rules

N/A

N/A