Decoder : Configurer un Log Decoder pour qu'il accepte le format protobuf

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit la méthode à suivre pour configurer un Log Decoder afin qu'il accepte les logs au format protobuf (Protocol Buffer).

Il peut arriver que vous souhaitiez analyser des fichiers log au format protobuf (Protocol Buffer).

Procédure

Pour importer un fichier log dans un Log Decoder :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un Log Decoder dans la grille Service, puis sélectionnez Menu Actions détouré > Vue > Explorer.
    La vue Explorer du Log Decoder s'affiche.
  3. Accédez à event-processors/logdecoder/destinations/logdecoder/consumer/processors/
    tcpconnector/config

    Votre écran doit ressembler à ce qui suit.
    protobufCfg01.png
  4. Dans le champ send-protobuf, sélectionnez false (faux) et remplacez la valeur par true (vrai).
  5. Accédez à event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
    config/connector/channel/tcp
    et remplacez la valeur du port par 50202.
  6. Accédez à event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
    config/connector/event
    et modifiez les paramètres suivants :
    • Effacez le champ delimiter
    • Remplacez format par %text%
Next Topic:Références
You are here
Table of Contents > Procédures supplémentaires > Configurer un Log Decoder pour qu'il accepte le format protobuf

Attachments

    Outcomes