Decoder : Démarrer et arrêter la capture de données

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Lorsqu'un Decoder démarre, il commence automatiquement à agréger des données si le démarrage automatique de capture est activé. Lorsque le démarrage automatique n'est pas activé, vous pouvez démarrer et arrêter la capture de données manuellement.

Remarque : Les paramètres de configuration de la capture dans la vue Configuration des services pour un Decoder déterminent si la fonction Démarrage automatique de la capture est activée.

La figure suivante illustre les paramètres les plus utilisés sur un Decoder. Pour une configuration de base rapide avec uniquement les étapes à suivre, reportez-vous à la section Configuration rapide de Decoder et de Log Decoder. Vous souhaiterez peut-être arrêter et démarrer la capture à d’autres moments, par exemple, avant d’arrêter le service.

Decoder configuration workflow, with Start and Stop Capture highlighted

Pour démarrer et arrêter la capture :

  1. Accédez à ADMIN > Services.
  2. Dans la vue Services d'administration, sélectionnez un service Decoder ou Log Decoder et cliquez sur Actions menu > Vue > Système.
  3. Dans la barre d’outils, cliquez sur Démarrer la capture.

    Si le service est un Decoder, il commence à capturer les paquets. Si le service est un Log Decoder, il commence à capturer les logs.

    Lorsque la capture de paquets ou de logs est en cours, l'option de la barre d'outils devient Arrêter la capture, et l'option de téléchargement d'un fichier est disponible.

  4. Pour interrompre la capture du trafic sur un Decoder, cliquez sur Arrêter la capture.

    La capture des paquets ou des logs cesse et l'option de téléchargement d'un fichier sur le service est à nouveau disponible.

Remarque : Lorsque vous arrêtez le service Log Decoder pendant l’exécution de la capture, tous les événements actuellement dans la mémoire du Log Decoder seront traités et rendus persistants. Si un problème se présente lorsqu’il est nécessaire d’arrêter rapidement le service, utilisez la vue Explorer les services pour arrêter la capture (/decoder stop), en passant les paramètres flush=false avant d’arrêter le service Log Decoder. Pour plus d'informations, reportez-vous à la section « Vue Explorer les services » du Guide de mise en route de l'hôte et des services.

You are here
Table of Contents > Configurer les paramètres communs sur un Decoder > Démarrer et arrêter la capture de données

Attachments

    Outcomes