Exemplo de arquivo de configuração de captura da Napatech

Um arquivo de configuração de captura da Napatech é incluído com o instalador do
Symantec Data Loss Prevention
. Ele é usado para atribuir fluxos de captura e configurar filtros de captura. Esse arquivo de configuração está localizado nos seguintes locais:
Nos sistemas Linux, em
/opt/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/Protect/config/napatech3gd.cfg
Nos sistemas Windows, em
C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
16.0.10000
\Protect\config\napatech3gd.cfg
O seguinte exemplo de arquivo de configuração reflete as configurações padrão recomendadas pela Symantec que fornecem o melhor desempenho. Edite o arquivo para refletir essas configurações padrão.
Os fluxos não são atribuídos a portas físicas; a atividade é tem balanceamento de carga usando a configuração do algoritmo HashMode. Por padrão, os pacotes do UDP são filtrados para reduzir a carga desnecessária no
Symantec Data Loss Prevention
.
Exemplo do arquivo
napatech3gd.cfg
# Napatech 3GD NTPL Configuration File # # This file will be read by PacketCapture and fed to the Napatech Software Interface upon startup. # PacketCapture will read all active streams from the Napatech system; delete all streams before opening new ones. Delete = All # Create streams. Edit this to customize stream assignment. Assign[StreamId = (0..3)] = (Layer4Protocol != UDP) # The recommended HashMode for splitting traffic for multithreaded processing. This should always be the last line. HashMode = Hash2TupleSorted
Você pode ativar o multithreading com a configuração
PacketCapture.MultithreadingEnabled
. Ela é definida como
true
por padrão. Para desativar o multithreading, vá para a página de
configurações avançadas de servidor do Network Monitor
e defina esse valor como
false
. Se o arquivo de configuração
napatech3gd.cfg
for alterado, você deverá reiniciar o serviço de PacketCapture do Data Loss Prevention para carregar a nova configuração. Consulte a documentação da Napatech para obter a sintaxe do filtro de captura adicional.