Decoder : Nodes

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique donne les définitions linguistiques des nœuds du parser Flex.

Définition linguistique des nœuds

                                                                                                                                                                                                                            
Node NameNom de l'attributDescription :
parsers Nœud racine de chaque fichier de définition.
 xmins:xsiDéfinit l'espace de nommage à utiliser pour l'inclusion du schéma. Cet attribut n'est pas requis. Toutefois, la définition linguistique n'est pas possible sans lui. Ce nœud doit avoir la valeur suivante :http://www.w3.org/2001/XMLSchema-instance
 xsi:noNamespaceSchemaLocationDéfinit le fichier de validation du schéma XSD permettant de valider la définition linguistique. Cet attribut n'est pas requis. Toutefois, la définition linguistique n'est pas possible sans lui. Ce nœud doit avoir la valeur suivante : parsers.xsd
parser Nœud qui définit une seule définition d'analyseur. Ce nœud doit se trouver directement sous le nœud parsers. Il peut y en avoir plusieurs par fichier.
 nomNom qui identifie de manière unique l'analyseur. Ce nom doit être court et succinct. Il est utilisé par le système pour l'activation et la désactivation. Il ne doit contenir que les lettres [a-z] et [A-Z].
 descCe nœud fournit une description conviviale de la fonction de l'analyseur.
 serviceIl s'agit d'un numéro unique attribué à la session, lorsqu'il est identifié.
declaration  Nœud qui décrit la définition. Chacune de ces définitions peut avoir une entrée match correspondante.
Token Spécifie une définition permettant d'identifier un token au sein du protocole de session. Définit un rappel match lorsque les tokens spécifiés figurent dans une session de charge utile. La position read est définie sur l'octet immédiatement après la correspondance de token.
 nomIl s'agit d'un identifiant unique pour la déclaration.
 valueIl s'agit de la valeur de token exacte à identifier.
 optionsLes options spécifient que le token doit commencer sur une nouvelle ligne ou à une extrémité de ligne (linestart ou linestop).
meta-callback  Enregistre un rappel pour l'analyseur flex à chaque création d'un méta de format spécifique. Il peut être plus qualifié pour générer des rappels uniquement pour les sessions qui ont été identifiées en tant que apptype spécifique (par exemple, 80 pour http).
 nomNom de la correspondance d'élément à exécuter lorsqu'un rappel se produit. (Chaîne)
 keyNom de la clé méta qui génère des rappels. (Chaîne)
 formatType de données de la clé méta qui génèrera la méta.
 apptypeLe rappel de méta est uniquement généré si la session en cours d'analyse a été identifiée avec le paramètre apptype spécifié. (Entier non signé, facultatif)
number Définit une variable numérique qui peut être référencée à un autre endroit de la définition de parser. Toutes les valeurs numériques sont des valeurs non signées de 64 bits.
 nomIl s'agit d'un identifiant unique pour la déclaration.
 scope (facultatif)Spécifie quand réinitialiser la variable. Cela peut être pour chaque côté d'une session bilatérale ou uniquement après la détection d'une nouvelle session. Les valeurs possibles sont global, constant, stream, et session (par défaut).
string Définit une variable numérique qui peut être référencée à un autre endroit de la définition de parser.
 nomIl s'agit d'un identifiant unique pour la déclaration.
 scope (facultatif)Spécifie quand réinitialiser la variable. Cela peut être pour chaque côté d'une session bilatérale ou uniquement après la détection d'une nouvelle session. Les valeurs possibles sont global, constant, stream, et session (par défaut).
port Définit un rappel match lorsqu'une session est trouvée à l'aide du port spécifié. La position read est définie sur le premier octet du premier flux (client) de la session.
 nomIl s'agit d'un identifiant unique pour la déclaration.
 valueIl s'agit du numéro de port à identifier.
session Définit un rappel match pour les événements de début/fin de session. Ces événements ne se produisent que si un token de l'analyseur est trouvé dans la session.
 nomIl s'agit d'un identifiant unique pour la déclaration.
 valueIndique que le traitement a lieu au début d'une nouvelle session ou à la fin d'une session (begin ou end).
stream Définit un rappel match pour les événements de début/fin de flux. Ces événements ne se produisent que si un token de l'analyseur est trouvé dans le flux. 
 nomIl s'agit d'un identifiant unique pour la déclaration
 valueIndique que le traitement a lieu au début ou à la fin d'un flux (begin ou end). 
fonction Définit une section match qui peut être utilisée en tant que fonction générique. Aucun rappel n'est associé à cette déclaration. 
 nomIl s'agit d'un identifiant unique pour la déclaration.
méta Définit le type de données créé par l'analyseur.
 keySpécifie le nom de la clé. La clé doit avoir une taille de 1-16 octets.
 formatSpécifie le type de variante (par exemple,. Texte, IPv4, UInt32). Reportez-vous à la documentation SDK pour obtenir la liste complète. 
pattern Définit une variable d'expression régulière à utiliser par la fonction regex
 nomIl s'agit d'un identifiant unique pour la déclaration.
 scope (facultatif)Spécifie quand réinitialiser la variable. Cela peut être pour chaque côté d'une session bilatérale ou uniquement après la détection d'une nouvelle session. Les valeurs possibles sont global, constant, stream, et session (par défaut). 
 value (facultatif)Spécifie une expression régulière à attribuer au modèle de variable. Cet attribut n'est valide que si l'attribut scope est défini sur constant
match 
Entrées possibles pour prendre une mesure lorsqu'un critère de correspondance a été trouvé pour une déclaration. Ces nœuds peuvent être imbriqués pour fournir une logique plus profonde. Il existe plusieurs catégories d'éléments d'exécution (fonctions) qui peuvent apparaître en tant qu'enfants d'un élément match :
  • General
  • Arithmétique
  • String
  • Payload
You are here
Table of Contents > Références > Vue Configuration des services - onglet Fichiers > Parser Flex > Nodes

Attachments

    Outcomes