使用命令控制台

如果您是全局管理员,您可以使用命令控制台执行安全控制台的某些操作。当您使用这个工具时,您可以看到实时诊断和应用程序的后台视图。

如何访问和使用命令控制台

  1. 在“InsightVM”中,单击行政选项卡在你的左边菜单。
  2. 在“维护、存储和故障处理”区域,单击运行故障排除。命令控制台页面将出现,其中有一个用于输入命令的字段。
  3. 输入一个命令。
  4. 点击执行

如果您在设备上运行安全控制台,则可以使用设备的LCD或通过安全控制台Web界面执行所有操作。

可用命令

下表包含可用的控制台命令列表及其各自的描述。控件的输入和执行也可以在控制台中生成可用命令的列表帮助命令。方括号内文本[]包含可选参数,如操作描述中所述。箭头括号内的文本<>包含变量。

命令 行动
激活<许可证密钥> 使用许可密钥激活应用程序。
数据库诊断 检查数据库以获取不一致的数据库,例如部分删除的网站或丢失的概要数据,可以影响Web界面中显示的资产,站点,资产组,扫描或节点的计数。
[显示]诊断接头(nostics) 显示关于安全控制台的诊断信息。
退出 停止安全控制台服务。
garbagecollect 启动垃圾收集器,这是一个Java应用程序,它释放不再用于存储数据对象的驱动器空间。
得到财产[] 查看分配给与扫描引擎关联的参数的值。例子:得到财产os.version.安全控制台将返回:os.version = 5.1.如果键入不带参数名称的get属性,安全控制台将列出所有属性和关联值。您可以查看和设置某些属性,例如IP套接字号,应用程序使用该属性在安全控制台和扫描引擎之间进行通信。其他属性仅供系统使用;您可以查看它们,但不能设置它们。
堆转储 “Dump”或列出Java垃圾收集器“堆积”的所有数据和内存地址。转储文件保存为堆。NSC目录中的Hprof。
帮助 显示所有可用命令。
从email-address [mail-relay-server]发出的许可证请求 通过电子邮件申请新的许可证。email-address参数是您作为请求者的地址。可选mail-relay-server参数指定一个内部可访问的邮件服务器,许可证服务器应连接到该服务器以发送电子邮件。执行此命令后,应用程序将显示已发送电子邮件的消息。当您收到许可文件时,将其存储在nsc /许可证目录,而不修改其内容。执照有.lic.后缀。
日志旋转 压缩并保存nsc.log文件,然后创建一个新的日志。
ping <主机地址> (< tcp端口>) 使用ICNMP ECHO请求、ICP ACK报文和TCP SYN报文Ping指定主机。缺省情况下,TCP端口为80。
辞职 停止安全控制台服务。
重新开始 停止安全控制台服务,然后重新启动它。
日志列表 列出所有日志配置属性。
日志集[] . Log 将日志记录配置属性设置为指定值。省略了的名字参数将所有属性设置为指定的值。使用日志列表查看可用的属性名称。可选参数有:错误警告信息调试,跟踪所有
日志重置(<名称>) 将日志记录配置属性重置为其默认值。省略了的名字参数将所有属性重置为默认值。使用日志列表查看可用的属性名称。
log-time-zone列表 列出可以为日志设置的时区选项。
log-time-zone重置 将所有日志文件的时区重置为缺省的GMT时区。
记录时区集[] 设置所有日志文件的时区。使用时区列表可用的时区选项。
[显示]时间表 为扫描、自动更新检索器、时间风险评分更新器和日志循环显示当前计划的作业。
展示主人 显示有关安全控制台主机的信息,包括其名称,地址,硬件配置和Java虚拟机(JVM)版本。该命令还返回安装在数据库,扫描,报告和备份中使用的磁盘空间摘要。
节目许可证 显示当前正在使用的所有许可证的信息。多个license可以同时运行。
显示锁定账户 列出所有被安全控制台锁定的用户帐户。该应用程序可以锁定试图用错误密码多次登录的用户。
显示mem 列出关于内存使用的统计信息。
支持[from-email-address] [mail-relay-server] [message-body] 发送安全控制台生成的日志和扫描引擎以进行故障排除支持。默认情况下,应用程序通过HTTPS向日志服务器发送请求。或者,您可以通过指定发件人的电子邮件地址或出站邮件中继服务器通过电子邮件发送请求。您还可以使用电子邮件请求键入简短的消息。执行命令时,安全控制台显示日志数据的滚动列表,包括计划扫描,自动更新和诊断。
[显示]线程 显示正在使用的活动线程列表。
traceroute主机地址 确定本地主机和在命令中指定的主机名或IP地址之间的IP地址路由。执行此命令时,安全控制台显示给定路径上的所有“停止”或设备的IP地址列表。
解锁账户<名称> 解锁命令命名的用户。
更新引擎 将挂起更新发送到所有定义的扫描引擎。
现在更新 检查并立即检查并立即应用更新,而不是等待安全控制台自动检索下一个更新。
版本(版本) 显示关于安全控制台和本地扫描引擎的当前软件版本、序列号、最近更新和其他信息。将“console”添加到命令中,只显示安全控制台信息。向命令中添加“引擎”,以显示有关本地扫描引擎和与安全控制台配对的所有远程扫描引擎的信息。
显示所有可用命令。
在所有引擎上启用mrc-service 在所有合适的扫描引擎上启用Metasploit远程检查服务。
在所有引擎上禁用mrc服务 在所有扫描引擎上禁用Metasploit远程检查服务。
在引擎上启用mrc-service 基于指定的以逗号分隔的引擎名称列表,在一个或多个扫描引擎上启用Metasploit远程检查服务。
在引擎<引擎名>,<引擎名>… 基于指定的以逗号分隔的引擎名称列表,在一个或多个扫描引擎上禁用Metasploit远程检查服务。