preludedb-admin - Trực tuyến trên đám mây

Chạy preludedb-admin trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Đây là lệnh preludedb-admin có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

preludedb-admin - công cụ để sao chép, di chuyển, xóa, lưu hoặc khôi phục cơ sở dữ liệu prelude

SYNOPSIS

preludedb-admin sao chép | di chuyển | xóa | tải | lưu đối số

MÔ TẢ

preludedb-admin có thể được sử dụng để sao chép, di chuyển, xóa, lưu hoặc khôi phục cơ sở dữ liệu prelude,
một phần hoặc toàn bộ, trong khi vẫn duy trì tính nhất quán của dữ liệu IDMEF.

Đối số bắt buộc

bản sao Tạo một bản sao của cơ sở dữ liệu Prelude sang cơ sở dữ liệu khác.

xóa Xóa nội dung của cơ sở dữ liệu Prelude.

tải Tải cơ sở dữ liệu Prelude từ một tệp.

di chuyển Di chuyển nội dung của cơ sở dữ liệu Prelude sang cơ sở dữ liệu khác.

tiết kiệm Lưu cơ sở dữ liệu Prelude vào một tệp.

Chạy một lệnh mà không cung cấp đối số sẽ hiển thị một trợ giúp chi tiết.

VÍ DỤ

Nhận trợ giúp về một lệnh cụ thể:

# preludedb-admin lưu
Cách sử dụng: tiết kiệm [tùy chọn]
Ví dụ: preludedb-admin save alert "type = mysql name = dbname user = prelude" outputfile

Lưu tin nhắn từ thành [tên tệp].
Nếu không cung cấp đối số tên tệp, dữ liệu sẽ được ghi vào đầu ra chuẩn.

Đối số cơ sở dữ liệu:
type: Loại cơ sở dữ liệu (mysql / pgsql).
name: Tên của cơ sở dữ liệu.
user: Người dùng để truy cập cơ sở dữ liệu.
pass: Mật khẩu để truy cập cơ sở dữ liệu.

Các tùy chọn hợp lệ:
--bù lại : Bỏ qua quá trình xử lý cho đến khi các sự kiện 'bù đắp'.
--đếm : Xử lý hầu hết các sự kiện đếm.
--query-logging [tên tệp]: Ghi truy vấn SQL vào tệp được chỉ định.
--tiêu chuẩn : Chỉ xử lý các sự kiện phù hợp với tiêu chí.
- sự kiện trên mỗi giao dịch: Số lượng sự kiện tối đa để xử lý cho mỗi giao dịch (mặc định là 1000).

Preludedb-admin có thể hữu ích khi xóa các sự kiện khỏi cơ sở dữ liệu prelude:

preludedb-admin xóa cảnh báo --criteria "loại = tên = người dùng = vượt qua = "

Ở đâu tiêu chuẩn là một tiêu chí IDMEF:

preludedb-admin xóa cảnh báo --criteria "alert.classification.text == 'Gói UDP bị loại bỏ'" "type = mysql name = prelude user = prelude-user pass = prelude-pass"

Thao tác này sẽ xóa tất cả sự kiện có văn bản phân loại "Gói UDP bị loại bỏ" khỏi
cơ sở dữ liệu.

Sử dụng preludedb-admin trực tuyến bằng các dịch vụ onworks.net