Vous pouvez utiliser le
getstatsdata programme pour collecter des données statistiques destinées à faciliter la résolution des problèmes. Vous pouvez collecter des données à partir de McAfee des équipements SIEM, notamment ESM, IPS et le récepteur.
La sortie peut être affichée dans la console, mise en forme pour une session HyperTerminal ou placée dans un équipement de stockage de masse USB.
La syntaxe est la suivante :
getstatsdata [-d DEVICE] [-v VIPSID] [-u|-c|-t] [-h|--help]
Explication des options de ligne de commande :
- d – Type d’équipement : NITRO IPS, ESM, NRC. La valeur par défaut est Nitro IPS.
- v – ID d’équipement virtuel utilisé pour déterminer les fichiers de règles à utiliser lors de l’exécution sur Nitro IPS. Il s’agit par défaut de l’équipement de base lors de l’exécution en mode console ou en mode d’hyperterme. Elle est définie par défaut sur tous les fichiers de règles lors de l’exécution en mode standard ou en usb mode standard.
- u – Crée un tarball à partir des données statistiques sur le système, appelle loadusbkey et copie le tarball sur l’équipement de stockage de masse USB avant de démonter l’équipement USB avec le unloadusbkey programme.
- c – Renvoie les fichiers de statistiques à l’écran. Utilisez cette option lors de l’exécution du programme à partir de la page terminal ESM.
- t – Cette option est similaire à l’option c , mais elle rappelle à l’utilisateur d’ajuster les paramètres d’acquisition de texte de l’hyperterme avant d’appuyer sur ENTREE pour continuer.
- h (ou help) – Affiche des informations sur l’utilisation du programme.
Remarque : En l’absence des options de ligne de commande
u,
c ou
t , ce programme crée un tarball d’informations système importantes. Vous pouvez spécifier l’emplacement et le nom de ce tarball à l’aide de l’option
o . Si l’option
o n’est pas utilisée, tarball est placé dans le
/root/Stats-Backup répertoire dont le nom de
StatsBackup-<today's date>.tgz fichier est.