Prise en main de l'hôte : Maintenir les fichiers de mappage des tables

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Le fichier de mappage de tables fourni par RSA, table-map.xml, est une composante importante du Log Decoder. Il s'agit d'un fichier de définition de métadonnées qui mappe également les clés utilisées dans un analyseur de log aux clés de la base de métadonnées. 

Ne modifiez pas le fichier table-map.xml. Si vous souhaitez apporter des modifications à ce fichier, faites-les dans le fichier table-map-custom.xml. La dernière version du fichier table-map.xml est disponible sur Live pour que RSA en effectue la mise à jour si nécessaire. Si vous modifiez le fichier table-map.xml, les modifications peuvent être écrasées lors d'une mise à niveau du service ou du contenu.

Dans le fichier table-map.xml, certaines clés méta sont définies sur Transient et d'autres sur None. Pour stocker et indexer une clé méta spécifique, la clé doit être définie sur None. Pour modifier le mappage, vous devez créer une copie du fichier nommé table-map-custom.xml dans le Log Decoder et définir les clés méta sur None.

Pour l'indexation des clés meta :

  • Lorsqu'une clé est définie sur None au sein du fichier tablemap.xml dans le Decoder Log, elle est indexée.
  • Lorsqu'une clé est définie sur Transient au sein du fichier table-map.xml dans le Decoder Log, elle n'est pas indexée. Pour indexer la clé, copiez l'entrée dans le fichier table-map-custom.xml et remplacez le mot clé flags="Transient" par flags="None".
  • Si le fichier table-map.xml ne comporte aucune clé, ajoutez une entrée dans le fichier table-map-custom.xml dans le Decoder Log.

Attention : Ne mettez pas le fichier table-map.xml à jour car une mise à niveau pourrait l'écraser. Ajoutez tous les changements que vous souhaitez apporter au fichier table-map-custom.xml.

Conditions préalables

Si le Log Decoder ne dispose pas du fichier table-map-custom.xml, créez une copie du fichier table-map.xml et renommez-la en table-map-custom.xml.

Procédure

Pour vérifier et mettre à jour le fichier de mappage de tables :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un Log Decoder et Actns.png > Vue > Configuration.
  3. Cliquez sur l'onglet Fichiers, puis sélectionnez le fichier table-map.xml.
    TblMpXML.png
  4. Vérifiez que les mots-clés des balises sont définis correctement sur Transient ou None.
  5. Si vous devez modifier une entrée, ne modifiez pas le fichier table-map.xml car une mise à niveau pourrait l'écraser. À la place, copiez l'entrée, sélectionnez le fichier table-map-custom.xml et remplacez le mot-clé de balise Transient par None.

    Par exemple, l'entrée suivante pour la clé meta hardware.id dans le fichier table-map.xml n'est pas indexée et le mot-clé de balise est Transient :

    <mapping envisionName="hardware_id" nwName="hardware.id" flags="Transient"/>

    Pour indexer la clé méta hardware.id, remplacez le mot-clé de balise Transient par None dans table-map-custom.xml :

    <mapping envisionName="hardware_id" nwName="hardware.id" flags="None"/>

  6. Si le fichier table-map.xml ne contient pas d'entrée, ajoutez-en une dans le fichier table-map-custom.xml.
  7. Après avoir effectué vos modifications dans le fichier table-map-custom.xml, cliquez sur Appliquer.

Attention : Avant de modifier les fichiers de mappage de tables, examinez attentivement l'effet de la modification de l'index suite au remplacement de Transient en None, car il peut y avoir un impact sur la capacité de stockage disponible et les performances du Log Decoder. C'est pour cette raison que seules certaines clés méta sont pré-indexées. Utilisez le fichier table-map-custom.xml pour d'autres usages.

You are here
Table of Contents > Procédures relatives aux services > Modifier les fichiers de configuration de service Core > Maintenir les fichiers de mappage des tables

Attachments

    Outcomes