控制台的工具栏组件
| 命令组 | 图标 | 功能 |
|---|---|---|
| 文件 |  | 新建资源, 打开并保存。保存和打开适用于控制台设置 (. ast) 文件。 |
| 编辑 |  | 剪切、复制、粘贴、删除和搜索按钮与任何应用程序中的操作相同。剪切、复制和粘贴适用于文本和资源。 |
| 频道控制 |  | 重播按钮在查看器面板上的某些视图中具有相同的功能, 因为它们对应于 vcr 或 CD 播放器。从左到右, 按钮是: 倒带开始, 渐进式后退, 暂停, 播放, 停止, 渐进前进, 并向前走到最后。使用为该模式配置的频道时, 请用重播按钮。 |
| 窗口 |  | 单击 “显示/隐藏” 按钮打开或关闭 “导航器”、“浏览者” 和 “检查/编辑” 面板;和状态或菜单栏。单击浮动按钮可将浮动窗口向前推进。 |
| 网络工具 |  | 这些按钮运行下一页 “使用网络工具” 中描述的基于 IP 的标准网络分析工具。 |
| 系统 |  | 打开 “计划作业” 列表, 并将用户分类添加到所选事件。 |
| 显示 |  | “通知” 按钮 (如果为蓝色) 指示没有新通知。如果有要确认的消息, 按钮将变为红色。单击该按钮以在 “查看器” 面板中打开 “通知管理器”, 以便您可以确认通知并解决问题。 通过 “幻灯片放映” 按钮, 可以启动图像控制面板幻灯片放映并设置间隔。 |
| 状态栏 | 状态栏位于控制台窗口的底部。 使用窗口>状态栏菜单命令打开或关闭它。 当状态栏显示时,它显示控制台操作消息。 正常状态消息显示为蓝色,错误消息为红色。 要查看消息的详细信息,请单击状态栏中的消息。 显示ArcSight消息对话框,高亮显示当前消息。 在此对话框中,您可以访问控制台消息,系统消息和用户通知。 要从消息对话框中复制任何消息,请将其突出显示并单击复制。 该消息与相关的日期和时间一起被复制到剪贴板。 然后,您可以将消息粘贴到任何其他窗口,邮件程序或接受ASCII文本的编辑器中。 |
要保存错误和警告消息:
在使用控制台界面时,某些错误消息,警告和通知可能会出现在一个小对话框中:
要捕获消息和支持数据, 请单击 “复制” 按钮或 “将邮件复制到系统剪贴板”, 将整个邮件复制到剪贴板。然后, 您可以将错误消息粘贴到 ArcSight 控制台中的文本字段中、电子邮件正文或其他应用程序中。
使用网络工具
此处显示的网络工具也可从 “工具” 菜单中获得:
ArcSight提供网络模型,用例,名称服务器查找,Ping,端口使用情况,跟踪,WebSearch和谁作为默认实用程序。大多数这些工具都是用于调查网格视图中的事件的实用程序。在网格视图中,右键单击某个事件以从上下文菜单访问这些工具。称为发送日志的基于向导的实用程序会收集日志和诊断信息以供审阅,或者可以通过电子邮件发送给客户支持。
您可以使用菜单栏中的工具菜单添加,复制,编辑或删除网络工具。工具栏按钮和菜单命令会自动调整以适应这些更改。
提示:网络工具也可用作集成命令(请参阅第627页的“网络工具作为集成命令”)。
这些工具在控制台用户界面的两个地方都可用,但对于将来的版本,此处描述的传统“网络工具”功能将逐步淘汰,以便集成命令。
同样的,可自定义的工具和命令将可用(ping,whois等),以及其他新命令和一整套应用程序集成功能。
运行一个工具命令
运行工具命令:
- 在网格视图中,选择一个IP地址。
- 右键单击并选择工具,然后选择下面描述的工具选项之一:
工具选项
| 资源树 | 图标 | 资源 |
|---|---|---|
| 网络模型 |  | 配置网络模型。此按钮启动网络模型向导。 |
| 用例 |  | 配置用例。 说明在每个安全用例附带的文档中。 |
| 发送日志 |  | 从工具 > 发送日志菜单访问此。启动 “发送日志” 向导以收集日志和诊断信息。可以为所有或选定的 ArcSight 组件集收集日志和诊断程序。(请参阅959页上的 “发送日志”。 |
| 本地命令: | ||
| Nslookup (Windows) |  | 将 IP 地址解析为主机名或域名, 反之亦然。 |
| Nslookup (Linux) |  | 将 IPv4 地址解析为主机名或域名, 反之亦然。在 Linux 上的控制台上运行。 |
| Nslookup-IPv6 (Linux) |  | 将 IPv6 地址解析为主机名或域名, 反之亦然。在 Linux 上的控制台上运行。 |
| Ping(Windows) |  | 确定所选单元格中的 IP 地址是否可在网络上访问。通过发送数据包并等待响应来测试和调试网络。 |
| Ping (Linux) |  | 确定所选单元格中的 IPv4 地址是否可在网络上访问。通过发送数据包并等待响应来测试和调试网络。从 Linux 上的控制台运行。 |
| Ping6 (Linux) |  | 确定所选单元格中的 IPv6 地址是否可在网络上访问。通过发送数据包并等待响应来测试和调试网络。从 Linux 上的控制台运行。 |
| Portinfo (Windows) |  | 列出指定端口号的标准用法, 例如 WWW、FTP 等。 |
| Portinfo (Linux) |  | 查找有关所选端口的信息。从 Linux 上的控制台运行。 |
| Traceroute (Windows) |  | 显示从控制台到在 “网格” 视图中选择的 ip 地址的路径, 报表两者之间的所有路由器的 ip 地址。 |
| Traceroute (Linux) |  | 显示跨 IP 网络的数据包所采用的路径。从 Linux 上的控制台运行。 |
| WebSearch |  | 通过 Google 搜索网页, 找到当前选定的活动频道网格视图单元格中的关键字链接。 |
| Whois(Windows) |  | 查找给定域名或 IP 地址的所有者;信息可能包括地址和电话号码。 |
| Whois (Linux) |  | 查找给定域名或 IP 地址的所有者;信息可能包括地址和电话号码。从 Linux 上的控制台运行。 |
- 根据所选工具,将显示一个窗口并显示该信息。
- 在窗口中,单击关闭。
添加或编辑工具
要添加或配置(编辑)工具:
- 选择菜单命令工具>本地命令>配置。
- 在“配置工具”窗口中:
- 如果要添加工具,请单击”新建…”;或者
- 选择现有工具并单击编辑。
- 在工具窗口中,设置用于程序的命令行参数的选项,如下所述:
工具配置选项
| 选项 | 描述 |
|---|---|
| 名称 | 此工具的用户友好名称。 |
| 程序 | 可执行文件的路径。 |
| 工作目录 | 为命令的参数假定的默认位置。 例如,要创建一个作用于始终驻留在同一目录中的文件类型的命令(例如,delete .ast),请在此处指定位置以使用户不必为每个文件提供完整路径 他们使用该命令的时间。 |
| 图标 | 用于表示工具的图标图像文件的路径。 |
| 程序参数 | 提供该命令所需的任何参数。 您可以在该字段中输入参数,或者单击该按钮  以获取拉出菜单,您可以在其中选择事件属性作为参数,或者将所选单元格或选定行作为参数添加到命令中。 |
| 在工具栏中显示 | 当选择 “在工具栏中显示” 时, 工具图标显示在控制台工具栏中。默认情况下, 选择此选项。 |
| 使用数据导出 | 此选项的目的是分隔针对频道中的事件运行的工具和用作事件导出目标的工具。 默认情况下,该选项未被选中(关闭)。 如果此工具将用作事件导出的目标,请选择使用数据导出。 如果此工具包含将针对频道中的事件运行的命令,请将Use用于关闭数据导出。 |
- 名称,程序,工作目录,图标和程序参数(用于程序的命令行参数)是文本字段。 还要选择您是否在工具栏中显示该工具
- 单击确定,然后完成。
删除工具
- 选择菜单命令工具>本地命令>配置。
- 在配置工具窗口中,选择一个现有工具,然后单击删除。
- 在对话框中,单击是。
- 点击完成。
扫一扫
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
