Служба EtherSensor Analyser предназначена для детектирования, фильтрации и анализа извлечённых из сетевого трафика объектов.
Служба анализирует объекты протоколов уровня приложений, полученные от служб EtherSensor PCAP, EtherSensor EtherCAP, EtherSensor ICAP и EtherSensor LotusTXN с целью детектирования объектов и событий, распознавая их принадлежность к определённым Интернет или интранет сервисам.
Начиная с версии EtherSensor 6.0 реализована основанная на скриптах Lua открытая подсистема анализа данных и детектирования событий. Поставка EtherSensor включает обширный набор заранее подготовленных Lua-скриптов, а с помощью EtherSensor IDE возможна самостоятельная разработка фильтров, детекторов и профилей доставки результатов. |
|---|
Общая схема работы службы EtherSensor Analyser:
Рис.30. Схема работы службы EtherSensor Analyser.
Файл конфигурации EtherSensor Analyser
Конфигурация службы EtherSensor Analyser хранится в XML-файле analyser.xml, расположенном в общей директории конфигураций Microolap EtherSensor [INSTALLDIR]\config.
Параметры командной строки
Служба Windows EtherSensor Analyser в ходе инсталляции Microolap EtherSensor устанавливается с автоматическим запуском. Однако, при необходимости процесс sensor_analyser.exe можно запустить как приложение Windows со следующими параметрами командной строки:
/process
Запустить процесс sensor_analyser.exe как обычный Windows Win32-процесс (возможно использовать для отладки).
/service
Запустить как службу Windows.
/config
Сохранить конфигурацию службы по умолчанию.