Decoder : Parser Search

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment configurer un parser personnalisé utilisé sur un Decoder pour générer des métadonnées en recherchant les mots-clés et les expressions régulières prédéfinis dans la vue configuration des services > onglet Fichiers.

L'un des fichiers qu'il est possible de modifier dans la vue Configuration des services > onglet Fichiers est  search.ini, le parseur Search.

search.ini

Le parser Search est un parser personnalisé utilisé pour générer des métadonnées en recherchant des mots-clés et expressions régulières prédéfinis. Dans la charge utile d'une session reconstruite, le parser recherche des occurrences de chaîne et peut exécuter une recherche d'expression régulière. Vous pouvez configurer le parser en modifiant le fichier search.ini. 

Attention : Le parser Search peut impacter sensiblement les performances système. Il importe de bien comprendre le mécanisme de recherche et les données auxquelles il est appliqué avant de créer des définitions de recherche et d'activer le parser Search.

La définition de recherche est utilisée pour tous les protocoles. Il existe trois méthodes de recherche de base :

  • Mot-clé : Recherche un ensemble de mots spécifique dans un flux
  • Pattern: Recherche une occurrence d'expression régulière dans un flux
  • Mot-clé + Modèle : Recherche une expression régulière dans un flux s'il contient un ensemble de mots-clés.

Pour consulter une explication détaillée, reportez-vous à Parser Search dans Syntaxe de chaîne Search search.ini.

Previous Topic:Parsers Lua
You are here
Table of Contents > Références > Vue Configuration des services - onglet Fichiers > Parser Search

Attachments

    Outcomes