Decoder : Obtenir des fichiers Log à partir d’un Log Decoder pré-11.0

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

NetWitness 11.0 a ajouté la possibilité d’afficher un petit échantillon des logs récents pour certains périphériques via des onglets de détails de la vue Découverte. Par défaut, les versions de Log Decoders antérieures à 11.0 ne possèdent pas la configuration requise pour activer cette fonction, mais quelques changements mineurs peuvent la rendre disponible.

Pour activer l’aperçu des logs pour une version de Log Decoder antérieure à 11.0, suivez ces étapes dans le Log Decoder :

  1. Accédez à ADMIN  > Services  >, sélectionnez un Log Decoder, puis The actions menu> Vue > Config.
  2. Cliquez sur l'onglet Fichiers, puis dans le menu déroulant, sélectionnez index-logdecoder-custom.xml.
  3. Ajoutez les trois lignes suivantes à la fin du fichier (avant la balise de langue fermante) :
    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>
  4. Cliquez sur Appliquer.
  5. Redémarrez le Log Decoder comme suit.
    Sélectionnez le service Log Decoder > Explorer > decoder > Propriétés > Réinitialiser Sélectionnez réinitialiser dans un menu déroulant. Cliquez sur Envoyer après avoir sélectionné réinitialiser.

Exemple de fichier index-logdecoder-custom.xml.

This is an example  of the index-logdecoder-custom.xml file.

Remarque : Les scores de découverte ne sont disponibles que pour les services Log Decoder 11.x et version supérieure. Les scores de découverte pour les versions Log Decoders antérieures à 11.x s’affichent comme étant non disponibles.

L’exemple suivant affiche un score de découverte considéré comme Non disponible dans la vue Détails pour une version de Log Decoder antérieure à 11.0.

This is an example of an unavailable Discovery score.

Remarque : Les logs de périphériques sont uniquement disponibles pour les versions de Log Decoder 11.x et ultérieures.

L’exemple suivant affiche le message qui s’affiche dans le volet Logs pour une version de Log Decoder antérieure à 11.0.

This is an example of a message in the Logs panel.

You are here
Table of Contents > Procédures supplémentaires de Decoder et Log Decoder > Obtenir des fichiers Log à partir d’un Log Decoder pré-11.0

Attachments

    Outcomes