Decoder : Vue Configuration des services - onglet Général

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

L'onglet Général de Decoder dans la vue Configuration des services vous permet de gérer la configuration de base des services, de configurer la capture des données et de sélectionner les analyseurs appliqués aux données capturées. Pour accéder à l'onglet Général, accédez à ADMIN > Services > sélectionnez un Decoder ou un Log Decoder, puis cliquez sur The actions drop-down > Vue > Config> onglet Général.

Workflow

La figure suivante illustre les tâches courantes de configuration de Decoder avec les étapes que vous pouvez effectuer dans cette vue mises en surbrillance.

Decoder configuration workflow, with Configure Capture Settings, and Enable and Disable Parsers hightlighted

Que voulez-vous faire ?

                                 
Rôle d'utilisateurJe souhaite...Documentation
Administrateurconfigurer les paramètres de capture* Configurer les paramètres de capture
Administrateurgérer les analyseurs et les analyseurs de logs* Activer et désactiver les analyseurs et les analyseurs de logs

Administrateur

démarrer et arrêter la capture de données

Démarrer et arrêter la capture de données

Administrateur configurer des règles Configurer les règles de Decoder

*Vous pouvez effectuer ces tâches ici.

Rubriques connexes

Aperçu rapide

La première figure est un exemple d'onglet Général pour un Decoder. La seconde est un exemple d'onglet Général pour un Log Decoder.

This is the General tab for a Decoder.

Services Config View - Log Decoder

                     
1Configuration système - Gère la configuration de service d'un Decoder.
2Configuration de Decoder ou Configuration de Log Decoder - Vous permet d'afficher et de modifier les paramètres de configuration de service pour un Decoder ou un Log Decoder.
3Configuration des analyseurs - Vous permet de sélectionner les analyseurs à utiliser sur le Decoder.
4Configuration des analyseurs de service (Log Decoders uniquement) - Vous permet de sélectionner les analyseurs de service à utiliser sur le Log Decoder.

Section Configuration système

La section Configuration système gère la configuration de service d'un Decoder. Lorsque vous ajoutez un service pour la première fois, les valeurs par défaut sont en vigueur et doivent être modifiées uniquement dans des circonstances particulières, par exemple, si le support client conseille une modification.

This is the System Configuration section.

La Configuration système dispose des paramètres suivants.

                                   
ParamètreDescription
Compression Le nombre minimum d'octets devant être transmis par réponse avant la compression. Le paramètre 0 désactive la compression. La valeur par défaut est 0.
La modification d'une valeur prend effet immédiatement pour toutes les connexions suivantes.
Port Détermine le port utilisé par le service.

Remarque : Si vous modifiez le numéro de port, assurez-vous de redémarrer le service.

Mode FIPS SSL En cas d'activation, toutes les données transférées dans le réseau seront chiffrées via SSL.
Port SSL Désigne le port utilisé pour le chiffrement SSL.
Intervalle de mise à jour des statistiques Nombre de millisecondes entre les mises à jour statistiques sur le système. Les petites valeurs engendrent des mises à jour plus fréquentes et peuvent ralentir d'autres processus. La valeur par défaut est 1000.
La modification de la valeur prend effet immédiatement.
Threads Nombre de threads dans le pool de threads permettant de gérer les requêtes entrantes. Le paramètre 0 laisse le système décider.
Les modifications prendront effet au redémarrage du service.

Section Configuration des Decoders

La section Configuration des Decoders vous permet de visualiser et modifier les paramètres de configuration de service pour un Decoder ou un Log Decoder. Lorsqu'un service est ajouté pour la première fois, les valeurs par défaut s'appliquent. Vous pouvez modifier ces valeurs pour gérer la capture du trafic.
This is the upper part of the Decoder Configuration section.

Faites défiler la fenêtre vers le bas de la section pour afficher les paramètres de configuration supplémentaires de Decoder.

This is the lower part of the Decoder Configuration section.

Sélection Adaptateur

Les paramètres de l'adaptateur configurent l'interface réseau pour la capture, comme décrit dans la rubrique Configurer les paramètres de capture.

Section Cache

Les paramètres du cache vous permettent de configurer le répertoire cache et la taille des fichiers du cache de session. Le tableau suivant décrit les paramètres du cache. Lorsque vous ajoutez un service pour la première fois, les valeurs par défaut sont en vigueur et doivent être modifiées uniquement dans des circonstances particulières, par exemple, si le support client conseille une modification.

                   
Paramètre du cacheDescription
Répertoire cache Le répertoire où sont stockés les fichiers du cache de session. La valeur par défaut est /var/netwitness/decoder/cache. Les modifications prennent effet automatiquement.
Taille du cache Taille maximale, en mégaoctets (Mo), que tous les fichiers du répertoire cache peuvent atteindre avant la suppression des fichiers les plus anciens. Une fois le seuil atteint, la taille du cache est réduite de 10 %. La valeur par défaut est 4 Go. La modification prend effet immédiatement.

Section Paramètres de capture

La section Paramètres de capture vous permet de configurer les paramètres de capture opérationnels. Lorsque vous ajoutez un service pour la première fois, les valeurs par défaut sont en vigueur et doivent être modifiées uniquement dans des circonstances particulières, par exemple, si le support client conseille une modification.

                                                       
Paramètres de captureDescription
Taille maximale de l'assembleur Spécifie la valeur maximale (en octets) que la taille des données de paquets dune session peut atteindre. La valeur par défaut est 32 Mo. La modification prend effet immédiatement.
Taille minimale de l'assembleur Spécifie la taille minimale (en octets) qu'une session doit avoir pour générer des métadonnées. La valeur 0 signifie que chaque session génère des métadonnées. La valeur par défaut est 0. La modification prend effet immédiatement.
Vidage de session de l'assembleur Spécifie si une session est supprimée de l'assembleur lorsque la dernière chaîne de la session est supprimée de lassembleur. La valeur par défaut est 1.
  • 2 = si le délai du premier paquet d'une session expire de l'assembleur, la session est supprimée de l'assembleur à la fin de l'analyse. Tous les paquets suivants de cette session créent une nouvelle session dans l'assembleur.
  • 1 = si le délai de la dernière chaîne d'une session expire de l'assembleur, la session est supprimée de l'assembleur. Tous les paquets suivants de cette session créent une nouvelle session dans l'assembleur.
  • 0 = si le délai de la dernière chaîne d'une session expire de l'assembleur, la session est laissée dans l'assembleur jusqu'à ce qu'elle expire. Tous les paquets suivants de cette session sont filtrés
Les modifications prendront effet au redémarrage du service.
Pool de sessions de l'assembleur Spécifie le nombre d'entrées dans le pool de sessions. La valeur par défaut est 350 000. Les modifications prendront effet au redémarrage du service.
Expiration du délai des paquets de l'assembleur Spécifie le nombre de secondes avant l'expiration du délai d'un paquet ou d'une chaîne. La valeur par défaut est 60. La modification prend effet immédiatement.
Expiration du délai de session de l'assembleur Spécifie le nombre de secondes avant l'expiration du délai d'une session. La valeur par défaut est 60. La modification prend effet immédiatement.
Démarrage automatique de la capture Spécifie si la capture commence automatiquement chaque fois que Decoder démarre. Lorsque ce paramètre est activé, la valeur est oui. Lorsque cette option est désactivée, la valeur = no. La valeur par défaut est no. La modification prend effet immédiatement.
Taille du tampon de capture Taille allouée à la mémoire tampon de capture en mégaoctets. La valeur par défaut est 64 Mo. Les modifications prendront effet au redémarrage du service.
Nombre maximal d'octets à analyser Nombre maximal d'octets à analyser pour rechercher des jetons supplémentaires dans un flux. Lorsque le premier jeton est trouvé, le flux est analysé à hauteur du nombre d'octets défini, mais pas audelà. Le paramètre 0 supprime l'achèvement anticipé et tout le flux est scanné, quelle que soit sa taille. La valeur par défaut est 128 Ko. La modification prend effet immédiatement.
Nombre minimal d'octets à analyser Nombre minimal d'octets à analyser pour rechercher le premier jeton dans un flux. Si aucun jeton n'est trouvé dans le nombre d'octets défini, l'analyse prend fin. Le paramètre 0 supprime l'achèvement anticipé et tout le flux est scanné, quelle que soit sa taille. La valeur par défaut est 1 Ko. La modification prend effet immédiatement.
Threads d'analyse Nombre de threads d'analyse à utiliser pour l'analyse de session. La valeur 0 signifie que la décision revient au serveur. La valeur par défaut est 0. Les modifications prendront effet au redémarrage du service.

Section Tailles de fichier maximales de la base de données

La section Tailles de fichier maximales de la base de données vous permet de contrôler la taille maximale des fichiers des diverses bases de données. Lorsque vous ajoutez un service pour la première fois, les valeurs par défaut sont en vigueur et doivent être modifiées uniquement dans des circonstances particulières, par exemple, si le support client conseille une modification.

                       
Paramètre de taille des fichiersDescription
Taille des fichiers méta Taille maximale des fichiers de base de données méta en mégaoctets. La valeur par défaut est 10 Mo. Les modifications prendront effet au redémarrage du service.
Taille des fichiers de paquets Taille maximale des fichiers de base de données des paquets en mégaoctets. La valeur par défaut est 10 Mo. Les modifications prendront effet au redémarrage du service.
Taille des fichiers de session Taille maximale des fichiers de base de données de session en mégaoctets. La valeur par défaut est 100 Mo. Les modifications prendront effet au redémarrage du service.

Section Hachage

Les paramètres de la section Hachage contrôlent les options de hachage des fichiers de base de données des options de hachage. Il y a une petite pénalité de performance lors du hachage.

               
Paramètre de hachageDescription
Répertoire de hachage Répertoire du serveur où sont écrits tous les fichiers de hachage. En l'absence de valeur, chaque fichier de hachage est écrit dans le même répertoire que le fichier en cours de hachage. La valeur par défaut est vide. Les modifications prendront effet au redémarrage du service.

Panneau Configuration des analyseurs

Le panneau Configuration des analyseurs vous permet de sélectionner les analyseurs à utiliser dans Decoder. Dans certains analyseurs, vous pouvez également configurer les métadonnées créées par l'analyseur. Reportez-vous à la section Activer et désactiver les analyseurs et les analyseurs de logs pour des informations détaillées et des procédures.

This is the Parsers Configuration section.

Section Configuration des analyseurs de services pour Log Decoder

La section Configuration des analyseurs de services vous permet de sélectionner les analyseurs de services à utiliser dans Log Decoder.

This is the Service Parsers Configuration section.

You are here
Table of Contents > Références de Decoder et Log Decoder > Vue Configuration des services - onglet Général

Attachments

    Outcomes