Decoder : Nodes

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Cette rubrique donne les définitions linguistiques des nœuds du parser Flex.

Définition linguistique des nœuds

                                                                                                                                                                                                                            
Node NameNom de l'attributDescription
parsers  Nœud racine de chaque fichier de définition.
 xmins:xsi Définit l'espace de nommage à utiliser pour l'inclusion du schéma. Cet attribut n'est pas requis. Toutefois, la définition linguistique n'est pas possible sans lui. Ce nœud doit avoir la valeur suivante :http://www.w3.org/2001/XMLSchema-instance
 xsi:noNamespaceSchemaLocation Définit le fichier de validation du schéma XSD permettant de valider la définition linguistique. Cet attribut n'est pas requis. Toutefois, la définition linguistique n'est pas possible sans lui. Ce nœud doit avoir la valeur suivante : parsers.xsd
parser  Nœud qui définit une seule définition d'analyseur. Ce nœud doit se trouver directement sous le nœud parsers. Il peut y en avoir plusieurs par fichier.
 name Nom qui identifie de manière unique l'analyseur. Ce nom doit être court et succinct. Il est utilisé par le système pour l'activation et la désactivation. Il ne doit contenir que les lettres [a-z] et [A-Z].
 desc Fournit une description conviviale de la fonction de l'analyseur.
 service Le numéro unique attribué à la session, lorsqu'il est identifié.
declaration  Détermine la définition. Chacune de ces définitions peut avoir une entrée match correspondante.
token  Spécifie une définition permettant d'identifier un token au sein du protocole de session. Définit un rappel match lorsque les tokens spécifiés figurent dans une session de charge utile. La position read est définie sur l'octet immédiatement après la correspondance de token.
 name Il s'agit d'un identifiant unique pour la déclaration.
 value Il s'agit de la valeur de token exacte à identifier.
 options Les options spécifient que le token doit commencer sur une nouvelle ligne ou à une extrémité de ligne (linestart ou linestop).
meta-callback  Enregistre un rappel pour l'analyseur flex à chaque création d'un méta de format spécifique. Il peut être plus qualifié pour générer des rappels uniquement pour les sessions qui ont été identifiées en tant que apptype spécifique (par exemple, 80 pour HTTP).
 name Nom de la correspondance d'élément à exécuter lorsqu'un rappel se produit. (Chaîne)
 key Nom de la clé méta qui génère des rappels. (Chaîne)
 format Type de données de la clé méta qui génèrera la méta.
 apptype Le rappel de méta est uniquement généré si la session en cours d'analyse a été identifiée avec le paramètre apptype spécifié. (Entier non signé, facultatif)
number  Définit une variable numérique qui peut être référencée à un autre endroit de la définition de parser. Toutes les valeurs numériques sont des valeurs non signées de 64 bits.
 name Il s'agit d'un identifiant unique pour la déclaration.
 scope (facultatif)Spécifie quand réinitialiser la variable. Cela peut être pour chaque côté d'une session bilatérale ou uniquement après la détection d'une nouvelle session. Les valeurs possibles sont global, constant, streamet session (par défaut).
string  Définit une variable numérique qui peut être référencée à un autre endroit de la définition de parser.
 name Il s'agit d'un identifiant unique pour la déclaration.
 scope (facultatif)Spécifie quand réinitialiser la variable. Cela peut être pour chaque côté d'une session bilatérale ou uniquement après la détection d'une nouvelle session. Les valeurs possibles sont global, constant, stream, et session (par défaut).
port Définit un rappel match lorsqu'une session est trouvée à l'aide du port spécifié. La position read est définie sur le premier octet du premier flux (client) de la session.
 name Il s'agit d'un identifiant unique pour la déclaration.
 value Il s'agit du numéro de port à identifier.
session  Définit un rappel match  pour les événements de début/fin de session. Ces événements ne se produisent que si un token de l'analyseur est trouvé dans la session.
 name Il s'agit d'un identifiant unique pour la déclaration.
 value Indique que le traitement a lieu au début d'une nouvelle session ou à la fin d'une session (begin ou end).
stream  Définit un rappel match pour les événements de début/fin de flux. Ces événements ne se produisent que si un token de l'analyseur est trouvé dans le flux. 
 name Il s'agit d'un identifiant unique pour la déclaration
 value Indique que le traitement a lieu au début ou à la fin d'un flux (begin ou end). 
function  Définit une section match qui peut être utilisée en tant que fonction générique. Aucun rappel n'est associé à cette déclaration. 
 name Il s'agit d'un identifiant unique pour la déclaration.
meta  Définit le type de données créé par l'analyseur.
 key Spécifie le nom de la clé. La clé doit avoir une taille de 1-16 octets.
 format Spécifie le type de variante (par exemple, Text, IPv4, UInt32). Reportez-vous à la documentation SDK pour obtenir la liste complète. 
pattern  Définit une variable d'expression régulière à utiliser par la fonction regex
 name Il s'agit d'un identifiant unique pour la déclaration.
 scope (facultatif)Spécifie quand réinitialiser la variable. Cela peut être pour chaque côté d'une session bilatérale ou uniquement après la détection d'une nouvelle session. Les valeurs possibles sont global, constant, stream, et session (par défaut). 
 value (facultatif)Spécifie une expression régulière à attribuer au modèle de variable. Cet attribut n'est valide que si scope attribute est défini sur constant
match  Entrées possibles pour prendre une mesure lorsqu'un critère de correspondance a été trouvé pour une déclaration. Ces nœuds peuvent être imbriqués pour fournir une logique plus profonde. Il existe plusieurs catégories d'éléments d'exécution (fonctions) qui peuvent apparaître en tant qu'enfants d'un élément :
  • Général
  • Arithmétique
  • String
  • Payload
You are here
Table of Contents > Références de feed et d’analyseur > Parser Flex > Nodes

Attachments

    Outcomes