Decoder: Sintaxis de la cadena de búsqueda search.ini

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan los métodos de búsqueda y la sintaxis que se utilizan en el analizador de búsqueda. 

El analizador de búsqueda usa tres métodos de búsqueda básicos:

  • Palabra clave: Buscar en un flujo un conjunto específico de palabras.
  • Pattern: Buscar en un flujo una coincidencia de expresión regular.
  • Palabra clave + patrón: buscar en un flujo una expresión regular si contiene cualquier palabra clave de un conjunto especificado.

Sintaxis

 Maxrecon=<max_size>Maxsearch=<max_ssearch_length>MatchLimit=<max_matches_per_stream Search Name Services=<service_id_list>Keywords=<keyword_list>|Pattern=<expression>Case=0|1 Proximity=<number_of_bytes>Recon=0|1 Raw=0|1 

Parámetros

Parámetros usados en este comando:
 

                         
ParámetroDescripción
autocheckArregla automáticamente todos los problemas sin mensajes
header OnlyComprueba/muestra el encabezado de cada archivo
chattyMuestra un volcado hexadecimal de cada objeto en el archivo (cantidad enorme de datos)
dump#-#Indica un objeto basado en cero o un rango de objetos en el archivo que saldrá en forma hexadecimal a la consola

Ejemplo

A continuación se muestra un ejemplo del comando:

Para comprobar todos los archivos de base de datos de NetWitness ubicados en la recopilación llamada predeterminada. Si se encuentra algún problema, el comando describirá el problema y le preguntará si puede repararlo.

 dbcheck C:\Documents and Settings\User\My Documents\NetWitness\ Investigations\Default\*.nw* 
You are here
Table of Contents > Referencias > Vista Configuración de servicios: Pestaña Archivos > Analizador de búsqueda > Sintaxis de la cadena de búsqueda search.ini

Attachments

    Outcomes