Decoder : Utiliser des analyseurs personnalisés

RSA NetWitness Platform peut télécharger des analyseurs à partir de votre système local et de les supprimer. 

Télécharger des analyseurs vers un Decoder ou Log Decoder

L'option Télécharger de la vue Configuration des services > onglet Analyseurs affiche la boîte de dialogue Télécharger les analyseurs, dans laquelle vous pouvez gérer le téléchargement des analyseurs vers un Decoder ou Log Decoder. Dans la liste Fichier, vous préparez une liste d’analyseurs à télécharger. Vous pouvez ajouter des fichiers à partir d'une structure de répertoire et supprimer des fichiers d'une liste si vous décidez que vous ne souhaitez pas télécharger un fichier particulier. Lorsque cette liste est prête, cliquez sur Télécharger pour lancer le téléchargement.

1. Accédez à ADMIN > Services, sélectionnez un service, puis  > Vue > Config.
   La vue Configuration pour le service sélectionné s'affiche.
2. Cliquez sur l'onglet Parsers.
3. Cliquez sur .
   La boîte de dialogue Télécharger les analyseurs s'affiche.
   
   
4. Cliquez sur  .  
   Une boîte de dialogue de sélection de fichier s'affiche.
5. Sélectionnez les fichiers .flex, .parser et .lua à mettre à jour, puis cliquez sur Ouvrir.  
   La boîte de dialogue se ferme et les fichiers sélectionnés s'affichent dans la liste Fichier.
   
6. Cliquez sur Télécharger.
   La grille Télécharger une tâche affiche la progression des tâches de téléchargement, chaque tâche représentant un fichier à télécharger.
   
7. Utilisez l'un des outils de grille Télécharger pour gérer le téléchargement des tâches sélectionnées : mettre en pause et reprendre, annuler et supprimer.
   Une fois qu'une tâche est terminée, elle est déployée sur le Decoder et répertoriée avec les analyseurs déployés sous l'onglet Analyseurs.

Gérer les tâches de téléchargement

Vous pouvez utiliser l'un des outils de grille Télécharger pour gérer le téléchargement des tâches sélectionnées : mettre en pause et reprendre, annuler et supprimer.

• Pour annuler le téléchargement d'un ensemble d'analyseurs pendant que le téléchargement est en file d'attente ou en cours, cliquez sur .
• Pour mettre en pause le téléchargement d'un ensemble d'analyseurs, si le téléchargement n'est pas encore terminé, cliquez sur .
• Pour reprendre le téléchargement d'un ensemble d'analyseurs après une pause, cliquez sur .
• Pour supprimer une tâche de téléchargement, cliquez sur .

Supprimer les analyseurs déployés

L'option Supprimer de la vue Configuration des services > onglet Analyseurs permet de supprimer des analyseurs déployés à partir d'un Decoder ou Log Decoder. Les parsers peuvent être ajoutés et supprimés alors qu'un Decoder est en cours d'exécution sans que cela ait d'impact sur la capture.

Remarque : Sauf indication contraire, toutes les références aux Decoders s'appliquent également aux Log Decoders.

Pour supprimer un analyseur à partir d'un Decoder :

1. Accédez à ADMIN > Services, sélectionnez un service, puis  > Vue > Config.
   La vue Configuration des services pour le service sélectionné s'affiche.
2. Cliquez sur l'onglet Analyseurs.
   
   
3. Sous l'onglet Analyseurs, sélectionnez un ou plusieurs analyseurs à supprimer.
4. Cliquez sur .
   Une boîte de dialogue demande une confirmation du fait que vous souhaitez supprimer les analyseurs.
5. Si vous voulez supprimer les analyseurs, cliquez sur Oui.
   Les analyseurs sont immédiatement supprimés du Decoder.