Hôte GS : Configuration commune à Decoder et Log Decoder

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Cette rubrique répertorie et décrit les paramètres de configuration qui sont identiques dans les services Packet Decoder et Log Decoder.

Paramètres de configuration Decoder

Ce tableau affiche et décrit les paramètres de configuration partagés de Decoder et Log Decoder.

                                                                                                                                                      
Chemin de configuration de Decoder/decoder/config
aggregate.buffer.sizeAffiche la taille de la mémoire tampon (l'unité par défaut est le Ko) utilisée par lot d'agrégation. Les mémoires tampons plus grandes peuvent améliorer les performances de l'agrégation, mais pourraient avoir un impact sur les performances de la capture. La modification prend effet au redémarrage de la capture.
aggregate.precacheDétermine si le Decoder placera en précache le prochain cycle d'agrégation de services en amont. Peut améliorer les performances de l'agrégation, mais pourrait affecter les performances de la capture. La modification prend effet immédiatement.
assembler.pool.ratioAffiche le pourcentage de pages de pool gérées et utilisées par l'assembleur pour le processus d'assemblage. Les modifications prendront effet au redémarrage du service.
assembler.session.flushVide les sessions une fois exécutées (1) ou vide les sessions lorsqu'elles sont analysées (2). Les modifications prendront effet au redémarrage du service.
assembler.session.poolAffiche le nombre d'entrées dans le pool de sessions. Les modifications prendront effet au redémarrage du service.
assembler.size.maxAffiche la taille maximale d'une session. Un paramètre 0 supprime la limite de taille de la session. La modification prend effet immédiatement.
assembler.size.minAffiche la taille minimale qu'une session doit avoir avant d'être persistante. La modification prend effet immédiatement.
assembler.timeout.packetAffiche le nombre de secondes qui s’écoulent avant l’expiration des paquets. La modification prend effet immédiatement.
assembler.timeout.sessionAffiche le nombre de secondes qui s’écoulent avant l’expiration des sessions. La modification prend effet immédiatement.
assembler.voting.weightsAffiche les pondérations permettant de déterminer le flux de sessions marqués client et serveur. La modification prend effet immédiatement.
capture.autostartDétermine si la capture commence automatiquement lorsque le service démarre. Les modifications prendront effet au redémarrage du service.
capture.buffer.sizeAffiche la taille d'allocation de la mémoire tampon pour la capture (l'unité par défaut est le Mo). Les modifications prendront effet au redémarrage du service.
capture.device.paramsAffiche les paramètres spécifiques au service de capture. Les modifications prendront effet au redémarrage du service.
Les paramètres compris par ce champ sont spécifiques au périphérique de capture actuellement sélectionné. Si les paramètres ne sont pas reconnus par le périphérique de capture actuel, ils sont ignorés.

Sur les Log Decoders, il n'y a que le périphérique de capture des événements consignés. Il accepte certains paramètres facultatifs.
  • use-envision-time : si ce paramètre est défini sur 1, la méta de temps de chaque événement sera importée à partir du flux Log Collector. Si le paramètre est défini sur 0 ou non défini, l'heure de l'événement importé est stockée dans la méta event.time.
  • port : ce paramètre peut être défini sur une valeur numérique afin de remplacer le port d'écoute syslog par défaut (514).
capture.selectedAffiche le service et l'interface de capture actuels. La modification prend effet immédiatement.
export.expire.minutesRépertorie le nombre de minutes avant l'expiration et le vidage des fichiers cache d'exportation. La modification prend effet immédiatement.
export.packet.enabledLorsqu'elle est activée, cette option permet d'exporter les données des paquets. Les modifications prendront effet au redémarrage du service.
export.packet.local.pathAffiche l'emplacement local pour la mise en cache des données exportées des paquets. Taille maximale assignée en option (=#unit), les unités sont : t pour To, g pour Go, m pour Mo. Les modifications prendront effet au redémarrage du service.
export.packet.maxAffiche le nombre maximal de paquets par fichier exporté. Pour les types de fichier d'exportation qui se mettent en cache, ce paramètre détermine les tailles de la mémoire cache. Zéro indique aucune limite. La modification prend effet immédiatement.
export.packet.remote.pathAffiche le protocole distant (nfs://) et l'emplacement pour exporter les données. Les modifications prendront effet au redémarrage du service.
export.packet.size.maxAffiche le nombre maximal d'octets de paquets par fichier exporté. Pour les types de fichier d'exportation qui se mettent en cache, ce paramètre détermine les tailles de la mémoire cache. Zéro indique aucune limite. La modification prend effet immédiatement.
export.rollupDétermine l'intervalle cumulatif pour exporter les champs. Les modifications prendront effet au redémarrage du service.
export.session.enabledLorsqu'elle est activée, cette option permet d'exporter les données de la session. Les modifications prendront effet au redémarrage du service.
export.session.formatDétermine le format de fichier utilisé lors de l'exportation des sessions. Les modifications prendront effet au redémarrage du service.
export.session.local.pathAffiche l'emplacement local pour la mise en cache des données exportées des sessions. Taille maximale assignée en option (=#unit), les unités sont : t pour To, g pour Go, m pour Mo. Les modifications prendront effet au redémarrage du service.
export.session.maxAffiche les sessions maximales par fichier exporté. Pour les types de fichier d'exportation qui se mettent en cache, ce paramètre détermine les tailles de la mémoire cache. Zéro indique aucune limite. La modification prend effet immédiatement.
export.session.meta.fieldsDétermine les champs méta qui sont exportés. Liste de champs avec virgule. L'étoile indique tous les champs. L'étoile plus la liste de champs indique tous les champs SAUF les champs répertoriés. Une simple liste de champs indique d'inclure uniquement ces champs. La modification prend effet immédiatement.
export.session.remote.pathAffiche le protocole distant (nfs://) et l'emplacement pour exporter les données. Les modifications prendront effet au redémarrage du service.
export.session.size.maxRépertorie le nombre maximum d'octets de la session par fichier exporté. Pour les types de fichier d'exportation qui se mettent en cache, ce paramètre détermine les tailles de la mémoire cache. Zéro indique aucune limite. La modification prend effet immédiatement.
export.usage.maxRépertorie le nombre maximum d'octets de la session par fichier exporté. Pour les types de fichier d'exportation qui se mettent en cache, ce paramètre détermine les tailles de la mémoire cache. Zéro indique aucune limite. La modification prend effet immédiatement.
parse.threadsAffiche le nombre de threads d'analyse à utiliser pour l'analyse de session. Zéro signifie que le serveur décide. Les modifications prendront effet au redémarrage du service.
pool.packet.page.sizeAffiche la taille d'une page de paquet (la valeur par défaut s'exprime en Ko). Les modifications prendront effet au redémarrage du service.
pool.packet.pagesAffiche le nombre de pages de paquets allouées et utilisées par le Decoder. Les modifications prendront effet au redémarrage du service.
pool.session.page.sizeAffiche la taille d'une page de session (la valeur par défaut s'exprime en Ko). Les modifications prendront effet au redémarrage du service.
pool.session.pagesAffiche le nombre de pages de sessions allouées et utilisées par le Decoder. Les modifications prendront effet au redémarrage du service.
You are here
Table of Contents > Références > Paramètres de configuration des services > Configuration commune à Decoder et Log Decoder

Attachments

    Outcomes