Les administrateurs peuvent voir les analyseurs qui ont été téléchargés à partir de Live et déployés sur un Decoder ou Log Decoder, voir parmi ces analyseurs ceux qui ont été activés, et activer ou désactiver des analyseurs et analyseurs de logs.
La figure suivante illustre les paramètres les plus utilisés sur un Decoder. Pour une configuration de base rapide avec uniquement les étapes à suivre, reportez-vous à la section Configuration rapide de Decoder et de Log Decoder.
Vous devez télécharger et déployer uniquement les analyseurs dont vous avez besoin pour les raisons suivantes :
- Il y a un impact sur les performances car vous augmentez le nombre d'analyseurs déployés.
- Plus vous déployez d’analyseurs, plus vous créez de métadonnées, ce qui influe sur la conservation des données.
- Le fait de ne pas avoir déployé d'analyseurs de logs supplémentaires (inutiles) réduit le risque de mauvaise interprétation des messages.
Le panneau Configuration des analyseurs vous permet de sélectionner les parsers à utiliser dans Decoder. Dans certains parsers, vous pouvez également configurer les métadonnées créées par le parser. Voici les options du panneau Configuration des analyseurs.
Remarque : Pour un Log Decoder, vous devez avoir déjà déployé des analyseurs de log depuis Live. Consultez la rubrique Trouver et déployer des ressources Live dans Gestion des services Live pour obtenir plus d'informations. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.
Pour activer ou désactiver un analyseur, ou pour afficher l'état de chaque analyseur :
- Accédez àADMIN > Services.
- Dans la Vue Services d'administration, sélectionnez un Log Decoder ou un Decoder, puis
>Vue > Config.
- Dans le panneau Configuration des analyseurs, recherchez l’analyseur du Decoder ou l’analyseur de source d’événement du Log Decoder.
- Dans la colonne Valeur de configuration, notez l'état actuel de votre analyseur.
Vous pouvez mettre à jour l’état de tout analyseur individuel en sélectionnant sa Valeur de configuration et en sélectionnant Désactivé, Transitoire ou Activé dans le menu contextuel. Vous pouvez également sélectionner Activer tout ou Désactiver tout pour mettre à jour l’état de tous vos analyseurs de logs à la fois.
- Cliquez sur Appliquer.
Lorsque vous cliquez sur Appliquer, notez que tous les analyseurs sont rechargés dans NetWitness Platform. L'état de chaque analyseur de log est mis à jour, en fonction de vos sélections.