Documentation GCap version 2.5.4.0

Menu

• 1. Description
  • 1.1. Introduction
  • 1.2. Le TAP
  • 1.3. Le GCap
    • 1.3.1. Différents modèles de serveurs
    • 1.3.2. Description des entrées / sorties du GCap
    • 1.3.3. Raccordement électrique
    • 1.3.4. Connecteur usb et clé LUKS
  • 1.4. Le GCenter
  • 1.5. Interconnexion des sous-ensembles
    • 1.5.1. Rappel des connexions du GCap
    • 1.5.2. Interfaces de capture et de surveillance monx entre TAP et GCap : possibilité d'agrégation
    • 1.5.3. Transfert de règles entre GCenter et GCap : single-tenant vs multi-tenant
• 2. Fonctionnement
  • 2.1. Le GCap
    • 2.1.1. Les fonctions du GCap
    • 2.1.2. Le moteur Sigflow
    • 2.1.3. Compteurs de l'activité du GCap
  • 2.2. Configuration d'un GCap
    • 2.2.1. Configuration d'un GCap et de son moteur Sigflow
    • 2.2.2. Présentation de la gestion de la date et heure
    • 2.2.3. Présentation de la gestion des interfaces Management (gcp1) et Tunnel (gcp0)
    • 2.2.4. Présentation de la gestion des interfaces de capture et de surveillance
    • 2.2.5. Interfaces de capture et de surveillance : single-tenant vs multi-tenant
    • 2.2.6. Interfaces de capture et de surveillance : agrégation
    • 2.2.7. Moteur de détection Sigflow
  • 2.3. GCaps en redondance : haute disponibilité
• 3. Caractéristiques
  • 3.1. Caractéristiques mécaniques des GCaps
  • 3.2. Caractéristiques électriques des GCaps
  • 3.3. Caractéristiques fonctionnelles des GCaps
    • 3.3.1. Caractéristiques fonctionnelles
    • 3.3.2. Liste des protocoles sélectionnables pour l'analyse
    • 3.3.3. Liste des protocoles sélectionnables pour la reconstruction de fichiers
• 4. Les comptes
  • 4.1. Liste des comptes
  • 4.2. Principes associés
    • 4.2.1. Mode d’authentification
    • 4.2.2. Gestion des mots de passe
    • 4.2.3. Gestion de la politique des mots de passe
    • 4.2.4. Clé SSH
    • 4.2.5. Droits associés à chaque compte
  • 4.3. Profil gview
  • 4.4. Profil gviewadm
  • 4.5. Profil setup
  • 4.6. Liste des fonctions par niveau et par thème
    • 4.6.1. Configurer le GCap
    • 4.6.2. Gérer les comptes
    • 4.6.3. Gérer le moteur de détection
    • 4.6.4. Gérer le réseau
    • 4.6.5. Gérer le serveur
    • 4.6.6. Surveiller le GCAP
• 5. Cas d'utilisation
  • 5.1. Introduction
  • 5.2. Comment se connecter au Gcap ?
    • 5.2.1. Connexion directe et configuration
    • 5.2.2. Connexion à distance à l'iDRAC en HTTP (serveur DELL)
    • 5.2.3. Connexion à distance à la CLI en SSH via l'interface iDRAC en mode redirection du port série
    • 5.2.4. Connexion à distance à la CLI en SSH via les interfaces réseau avec le rôle management (anciennement gcp0ou gcp1)
  • 5.3. Connexion à distance au GCenter
  • 5.4. Comment utiliser les procédures
    • 5.4.1. Accéder au GCap et au GCenter
    • 5.4.2. Configurer le GCap
    • 5.4.3. Gérer les comptes
    • 5.4.4. Gérer le réseau
    • 5.4.5. Gérer le moteur de détection
    • 5.4.6. Gérer le serveur
    • 5.4.7. Surveiller le GCAP
  • 5.5. Liste des procédures
    • 5.5.1. Configuration du GCap lors de la première connexion
    • 5.5.2. Mise en exploitation d'un GCap
    • 5.5.3. Connexion directe au GCap avec clavier et écran
    • 5.5.4. Connexion à distance à l'iDRAC en HTTP (serveur DELL)
    • 5.5.5. Connexion à distance à la CLI en SSH via l'interface iDRAC en mode redirection du port série
    • 5.5.6. Connexion à distance au GCap via un tunnel SSH
    • 5.5.7. Connexion au GCenter via un navigateur web
    • 5.5.8. Modification de la date et heure du GCap
    • 5.5.9. Gestion des paramètres réseau des interfaces Tunnel et Management
    • 5.5.10. Gestion des paramètres des interfaces de capture monx
    • 5.5.11. Basculement vers la configuration simple-interface
    • 5.5.12. Basculement vers la configuration double-interface
    • 5.5.13. Gestion de l'agrégation d'interfaces de capture
    • 5.5.14. Appairage entre un GCap et un GCenter
    • 5.5.15. Gestion de la haute disponibilité de GCaps
    • 5.5.16. Optimiser les performances
• 6. CLI
  • 6.1. Présentation de la CLI
    • 6.1.1. Introduction à la CLI
    • 6.1.2. Présentation de l'invite de commande
    • 6.1.3. Commandes accessibles groupées par ensemble
    • 6.1.4. Commandes accessibles directement
    • 6.1.5. Complétion
    • 6.1.6. Navigation dans l'arborescence des commandes
    • 6.1.7. Lancement d'une commande
    • 6.1.8. Obtenir des informations sur les commandes via l'Aide
    • 6.1.9. Exit
  • 6.2. cli
    • 6.2.1. show
    • 6.2.2. set
    • 6.2.3. services
    • 6.2.4. system
    • 6.2.5. monitoring-engine
    • 6.2.6. pairing
    • 6.2.7. unpair
    • 6.2.8. replay
    • 6.2.9. help
    • 6.2.10. colour
    • 6.2.11. gui (deprecated)
    • 6.2.12. exit
• 7. Métriques
  • 7.1. Liste des métriques comparaison version 2.5.3.105 vs 2.5.3.104
    • 7.1.1. Métriques internes version 2.5.3.105 vs 2.5.3.104
    • 7.1.2. Informations systèmes version 2.5.3.105 vs 2.5.3.104
    • 7.1.3. Informations réseau version 2.5.3.105 vs 2.5.3.104
    • 7.1.4. Informations appliance et détection version 2.5.3.105 vs 2.5.3.104
  • 7.2. Liste des métriques disponibles à partir de la version 2.5.3.105
    • 7.2.1. Métriques internes
    • 7.2.2. Détails des compteurs de Sigflow
    • 7.2.3. Détails des compteurs de statistiques et des informations de santé du GCap.
  • 7.3. Récupération des métriques
• 8. Annexes
  • 8.1. Fichiers d'événements
    • 8.1.1. Événements du moteur de détection : detection-engine-logs
    • 8.1.2. Événements liés au noyau : var-log-kernel
    • 8.1.3. Informations d'authentification du GCap : var-log-auth
    • 8.1.4. Informations sur l'activité des différentes applications utilisées : var-log-daemon
    • 8.1.5. Informations sur l'activité des utilisateurs : var-log-user
    • 8.1.6. Événements de debug : var-log-debug
    • 8.1.7. Agrégation de différents journaux : var-log-messages
    • 8.1.8. Informations de lancement des tâches planifiées : var-log-cron
• 9. Glossaire

PDF Documentation GCap