使用命令控制台
如果您是全局管理员,您可以使用命令控制台执行安全控制台的某些操作。当您使用这个工具时,您可以看到实时诊断和应用程序的后台视图。
如何访问和使用命令控制台
- 在“InsightVM”中,单击政府左侧菜单中的选项卡。
- 在维护,存储和故障排除下,单击运行故障排除。命令控制台页面将出现,其中有一个用于输入命令的字段。
- 输入命令。
- 点击执行.
如果您在一个设备上运行安全控制台,您可以使用设备的LCD或通过安全控制台Web界面执行所有操作。
可用命令
下表包含可用的控制台命令列表及其各自的描述。控件的输入和执行也可以在控制台中生成可用命令的列表帮助命令。方括号内文本[]包含可选参数,如操作描述中所述。箭头括号内的文本<>包含变量。
| 命令 | 行动 |
|---|---|
激活<许可证密钥> |
使用许可密钥激活应用程序。 |
数据库诊断 |
检查数据库是否存在不一致的地方,例如部分删除的站点或缺少概要数据,这些地方可能会影响资产、站点、资产组、扫描或节点的计数,如Web界面中显示的那样。 |
[show] diag [nostics] |
显示关于安全控制台的诊断信息。 |
出口 |
停止安全控制台服务。 |
garbagecollect |
启动垃圾收集器,一个Java应用程序,可让释放驱动器空间不再用于存储数据对象。 |
获取属性[] |
查看分配给与扫描引擎关联的参数的值。例子:得到财产os.version.安全控制台将返回:OS.version = 5.1.如果在没有参数名称的情况下键入get属性,则安全控制台将列出所有属性和关联值。您可以查看和设置某些属性,例如IP套接字号,应用程序用于安全控制台和扫描引擎之间的通信。其他属性仅用于系统使用;您可以查看它们但未设置它们。 |
堆转储 |
“Dump”或列出Java垃圾收集器“堆积”的所有数据和内存地址。转储文件保存为堆。NSC目录中的Hprof。 |
帮助 |
显示所有可用命令。 |
从email-address [mail-relay-server]发出的许可证请求 |
通过电子邮件申请新的许可证。email-address参数是您作为请求者的地址。可选mail-relay-server参数指定一个内部可访问的邮件服务器,许可证服务器应连接到该服务器以发送电子邮件。执行此命令后,应用程序将显示已发送电子邮件的消息。当您收到许可文件时,将其存储在nsc /许可证目录不修改其内容。许可证有A..lic后缀。 |
日志旋转 |
压缩并保存nsc.log文件,然后创建一个新日志。 |
ping <主机地址> (< tcp端口>) |
使用ICNMP Echo Request,ICP ACK数据包和TCP SYN数据包Ping指定的主机。默认的TCP端口为80。 |
辞职 |
停止安全控制台服务。 |
重新启动 |
停止安全控制台服务,然后再次启动它。 |
日志列表 |
列出所有日志配置属性。 |
日志集[ |
将日志记录配置属性设置为指定值。省略了的名字参数将所有属性设置为指定的值。使用日志列表查看可用的属性名称。可用值参数是:离开,错误,警告,信息,调试, 和追踪all.. |
日志重置[ |
将日志记录配置属性重置为默认值。省略了的名字参数将所有属性重置为默认值。使用日志列表查看可用的属性名称。 |
日志时区列表 |
列出可以为日志设置的时区选项。 |
记录时区重置 |
将所有日志文件重置为默认格林特时区的时区。 |
log-time-zone组(<时区>) |
设置所有日志文件的时区。使用时区列表可用的时区选项。 |
[显示]时间表 |
为扫描、自动更新检索器、时间风险评分更新器和日志循环显示当前计划的作业。 |
节目主持人 |
显示有关安全控制台主机的信息,包括其名称、地址、硬件配置和Java虚拟机(JVM)版本。该命令还返回与数据库、扫描、报告和备份相关的安装所使用的磁盘空间的摘要。 |
显示许可证 |
显示当前正在使用的所有许可证的信息。多个license可以同时运行。 |
显示锁定帐户 |
列出所有被安全控制台锁定的用户帐户。该应用程序可以锁定试图用错误密码多次登录的用户。 |
展示MEM. |
列出关于内存使用的统计信息。 |
支持[from-email-address] [mail-relay-server] [message-body] |
发送安全控制台和扫描引擎产生的日志,以提供故障处理支持。默认情况下,应用程序通过HTTPS向日志服务器发送请求。或者,您可以通过指定发件人的电子邮件地址或出站邮件中继服务器来发送请求。您还可以键入带有电子邮件请求的简短消息。当您执行该命令时,Security Console将显示一个滚动的日志数据列表,包括预定扫描、自动更新和诊断。 |
[显示]线程 |
显示正在使用的活动线程列表。 |
traceroute主机地址 |
确定本地主机和命令中指定的主机名或IP地址之间的IP地址路由。当您执行此命令时,安全控制台将显示给定路由上所有“停止”或设备的IP地址列表。 |
解锁账户<名称> |
解锁命令中名为的用户帐户。 |
更新引擎 |
将未决更新发送到所有定义的扫描引擎。 |
现在更新 |
手动并立即检查和应用更新,而不是等待安全控制台自动检索下一个更新。 |
版本(版本) |
显示关于安全控制台和本地扫描引擎的当前软件版本、序列号、最近更新和其他信息。将“console”添加到命令中,只显示安全控制台信息。向命令中添加“引擎”,以显示有关本地扫描引擎和与安全控制台配对的所有远程扫描引擎的信息。 |
? |
显示所有可用命令。 |
在所有引擎上启用mrc-service |
在所有合适的扫描引擎上启用Metasploit远程检查服务。 |
在所有引擎上禁用MRC服务 |
在所有扫描引擎上禁用Metasploit远程检查服务。 |
在引擎上启用mrc-service |
基于指定的以逗号分隔的引擎名称列表,在一个或多个扫描引擎上启用Metasploit远程检查服务。 |
在引擎<引擎名>,<引擎名>… |
基于您指定的引擎名称的逗号分隔列表,在一个或多个扫描引擎上禁用Metasploit远程检查服务。 |
这个页面对你有帮助吗?