Dies ist der Befehl preludedb-admin, der im kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows Online-Emulator oder MAC OS Online-Emulator ausgeführt werden kann.
PROGRAMM:
NAME/FUNKTION
preludedb-admin – Tool zum Kopieren, Verschieben, Löschen, Speichern oder Wiederherstellen einer Prelude-Datenbank
ZUSAMMENFASSUNG
preludedb-admin kopieren|verschieben|löschen|laden|speichern Argumente
BESCHREIBUNG
Mit preludedb-admin können Sie eine Prelude-Datenbank kopieren, verschieben, löschen, speichern oder wiederherstellen.
teilweise oder vollständig, wobei die IDMEF-Datenkonsistenz gewahrt bleibt.
Obligatorische Argumente
Kopieren Erstellen Sie eine Kopie einer Prelude-Datenbank in einer anderen Datenbank.
löschen Löschen Sie den Inhalt einer Prelude-Datenbank.
Belastung Laden Sie eine Prelude-Datenbank aus einer Datei.
schlauer bewegen Verschieben Sie den Inhalt einer Prelude-Datenbank in eine andere Datenbank.
Speichern Speichern Sie eine Prelude-Datenbank in einer Datei.
Wenn Sie einen Befehl ausführen, ohne Argumente anzugeben, wird eine ausführliche Hilfe angezeigt.
Beispiele:
So erhalten Sie Hilfe zu einem bestimmten Befehl:
# preludedb-admin speichern
Verwendung: speichern [Optionen]
Beispiel: preludedb-admin save alert "type=mysql name=dbname user=prelude" Ausgabedatei
Nachrichten speichern von in [Dateiname].
Wenn kein Dateinamenargument angegeben wird, werden die Daten in die Standardausgabe geschrieben.
Datenbankargumente:
Typ: Datenbanktyp (MySQL/PGSQL).
Name: Name der Datenbank.
Benutzer: Benutzer für den Zugriff auf die Datenbank.
pass: Passwort für den Zugriff auf die Datenbank.
Gültige Optionen:
--offset : Verarbeitung bis zum Auftreten von „Offset“-Ereignissen überspringen.
--zählen : Verarbeiten Sie höchstens die Anzahl der Ereignisse.
--query-logging [Dateiname]: SQL-Abfrage in der angegebenen Datei protokollieren.
--Kriterien : Verarbeitet nur Ereignisse, die den Kriterien entsprechen.
--events-per-transaction: Maximale Anzahl der pro Transaktion zu verarbeitenden Ereignisse (Standard: 1000).
Preludedb-admin kann nützlich sein, um Ereignisse aus einer Prelude-Datenbank zu löschen:
preludedb-admin Löschalarm --criteria "Typ= Name= Benutzer= passieren= "
woher Kriterien ist ein IDMEF-Kriterium:
preludedb-admin löscht Alarm --criteria "alert.classification.text == 'UDP-Paket gelöscht'" "Typ=MySQL Name=Prelude Benutzer=Prelude-Benutzer Kennung=Prelude-Kennung"
Dadurch werden alle Ereignisse mit dem Klassifizierungstext "UDP-Paket verloren" aus dem
Datenbank.
Verwenden Sie preludedb-admin online mit den Diensten von onworks.net