Decoder : Télécharger un fichier log vers un Log Decoder

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit la méthode permettant d'importer un fichier log dans un Log Decoder.

Il se peut parfois que vous souhaitiez analyser un fichier log qui n'est pas disponible pour le service utilisé. Vous pouvez télécharger dans Security Analytics un fichier log capturé d'un autre service. Les noms des fichiers log portent l'extension .log.

Si vous téléchargez un fichier log dans un Log Decoder, ce dernier l'analyse et génère des métadonnées pour chacun des logs qu'il contient. Ces logs sont ajoutés aux logs déjà décodés dans le Log Decoder et sont disponibles pour analyse. Security Analytics inclut une option de suivi des noms de fichier qui facilite la recherche d'un jeu de logs donné. Une fois le fichier log téléchargé avec cette option, le Log Decoder ajoute des métadonnées à chaque log en fonction du nom de fichier téléchargé. Vous pouvez ensuite filtrer les sessions à analyser à l'aide de ces métadonnées.

L'option de téléchargement d'un fichier log est grisée quand d'autres opérations du Log Decoder empêchent une telle action. Ce peut ainsi être le cas lorsque le Log Decoder capture des logs. 

Procédure

Pour importer un fichier log dans un Log Decoder :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un Log Decoder dans la grille Service, puis sélectionnez Menu Actions détouré > Vue > Système.
    La vue Système de services du Log Decoder s'affiche.
  3. Dans la barre d'outils, cliquez sur Télécharger le fichier log.
    104UploadLogFile.png
  4. Pour choisir un fichier log, cliquez sur Parcourir.
    La vue du répertoire s'affiche.
  5. Sélectionnez le fichier log à télécharger.
    Le nom du fichier s'affiche dans le champ Télécharger le fichier.
  6. Pour que le Log Decoder ajoute des métadonnées aux logs d'après leur nom de fichier, cochez la case située à côté de Suivre le nom de fichier.
  7. Pour télécharger le fichier, cliquez sur Télécharger.
    Le fichier sélectionné est téléchargé et un message d'état confirme que l'opération a réussi. Le fichier log est disponible pour l'analyse.
You are here
Table of Contents > Procédures supplémentaires > Télécharger un fichier log vers un Log Decoder

Attachments

    Outcomes