使用命令控制台
如果您是全局管理员,则可以使用命令控制台执行某些安全控制台操作。使用此工具时,您可以看到实时诊断和应用程序的幕后视图。
如何访问和使用命令控制台
- 在下一个姿势中,单击政府选项卡在你的左边菜单。
- 在“维护、存储和故障处理”区域,单击运行故障排除。命令控制台页面将出现,其中有一个用于输入命令的字段。
- 输入一个命令。
- 点击执行.
如果您在一个设备上运行安全控制台,您可以使用设备的LCD或通过安全控制台Web界面执行所有操作。
可用命令
下表包含可用控制台命令的列表及其各自的说明。您还可以通过输入并执行帮助命令。方括号内文本[]包含可选参数,如操作说明中所述。箭头括号中的文本<>包含变量。
| 命令 | 行动 |
|---|---|
激活<许可证密钥> |
使用许可密钥激活应用程序。 |
数据库诊断 |
检查数据库是否存在不一致的地方,例如部分删除的站点或缺少概要数据,这些地方可能会影响资产、站点、资产组、扫描或节点的计数,如Web界面中显示的那样。 |
[显示]诊断接头(nostics) |
显示关于安全控制台的诊断信息。 |
退出 |
停止安全控制台服务。 |
garbagecollect |
启动垃圾收集器,这是一个Java应用程序,它释放不再用于存储数据对象的驱动器空间。 |
得到财产[] |
查看分配给与扫描引擎关联的参数的值。例子:得到财产os.version. 安全控制台将返回:os.version = 5.1.如果键入不带参数名称的get属性,安全控制台将列出所有属性和关联值。您可以查看和设置某些属性,例如IP套接字号,应用程序使用该属性在安全控制台和扫描引擎之间进行通信。其他属性仅供系统使用;您可以查看它们,但不能设置它们。 |
堆转储 |
“Dump”或列出Java垃圾收集器“堆积”的所有数据和内存地址。转储文件保存为堆。NSC目录中的Hprof。 |
帮助 |
显示所有可用命令。 |
来自电子邮件地址[邮件中继服务器]的许可证请求 |
通过电子邮件申请新的许可证。email-address参数是您作为请求者的地址。可选邮件中继服务器参数指定一个内部可访问的邮件服务器,许可证服务器应连接到该服务器以发送电子邮件。执行此命令后,应用程序将显示已发送电子邮件的消息。当您收到许可文件时,将其存储在nsc /许可证目录,而不修改其内容。执照有.lic后缀。 |
原木旋转 |
压缩并保存nsc.log文件,然后创建一个新的日志。 |
ping<主机地址>[ |
使用ICNMP回显请求、ICP ACK数据包和TCP SYN数据包Ping指定主机。默认的TCP端口是80。 |
辞职 |
停止安全控制台服务。 |
重新启动 |
停止安全控制台服务,然后重新启动它。 |
日志列表 |
列出所有日志配置属性。 |
日志集[ |
将日志记录配置属性设置为指定值。省略了的名字参数将所有属性设置为指定值。使用日志列表查看可用的属性名称。可选参数有:从,错误,警告,信息,调试,跟踪所有. |
日志重置(<名称>) |
将日志记录配置属性重置为默认值。省略了的名字参数将所有属性重置为默认值。使用日志列表查看可用的属性名称。 |
log-time-zone列表 |
列出可以为日志设置的时区选项。 |
log-time-zone重置 |
将所有日志文件的时区重置为缺省的GMT时区。 |
log-time-zone组(<时区>) |
为所有日志文件设置时区。使用时区表可用的时区选项。 |
[节目]时间表 |
显示扫描、自动更新检索器、暂时风险评分更新程序和日志轮换的当前计划作业。 |
节目主持人 |
显示有关安全控制台主机的信息,包括其名称、地址、硬件配置和Java虚拟机(JVM)版本。该命令还返回与数据库、扫描、报告和备份相关的安装所使用的磁盘空间的摘要。 |
显示许可证 |
显示当前正在使用的所有许可证的信息。多个license可以同时运行。 |
显示锁定账户 |
列出所有被安全控制台锁定的用户帐户。该应用程序可以锁定试图用错误密码多次登录的用户。 |
显示mem |
列出关于内存使用的统计信息。 |
支持[from-email-address] [mail-relay-server] [message-body] |
发送安全控制台和扫描引擎产生的日志,以提供故障处理支持。默认情况下,应用程序通过HTTPS向日志服务器发送请求。或者,您可以通过指定发件人的电子邮件地址或出站邮件中继服务器来发送请求。您还可以键入带有电子邮件请求的简短消息。当您执行该命令时,Security Console将显示一个滚动的日志数据列表,包括预定扫描、自动更新和诊断。 |
[显示]线程 |
显示正在使用的活动线程的列表。 |
跟踪路由主机地址 |
确定本地主机和命令中指定的主机名或IP地址之间的IP地址路由。当您执行此命令时,安全控制台将显示给定路由上所有“停止”或设备的IP地址列表。 |
解锁帐户 |
解锁命令中指定的用户帐户。 |
更新引擎 |
将未决更新发送到所有定义的扫描引擎。 |
立即更新 |
手动并立即检查和应用更新,而不是等待安全控制台自动检索下一个更新。 |
版本(版本) |
显示关于安全控制台和本地扫描引擎的当前软件版本、序列号、最近更新和其他信息。将“console”添加到命令中,只显示安全控制台信息。向命令中添加“引擎”,以显示有关本地扫描引擎和与安全控制台配对的所有远程扫描引擎的信息。 |
? |
显示所有可用命令。 |
在所有发动机上启用mrc服务 |
在所有合适的扫描引擎上启用Metasploit远程检查服务。 |
在所有引擎上禁用mrc服务 |
在所有扫描引擎上禁用Metasploit远程检查服务。 |
在引擎上启用mrc-service |
基于指定的以逗号分隔的引擎名称列表,在一个或多个扫描引擎上启用Metasploit远程检查服务。 |
在引擎 |
根据指定的引擎名称的逗号分隔列表,在一个或多个扫描引擎上禁用Metasploit远程检查服务。 |
这个页面对你有帮助吗?