Decoder: Cargar un archivo de registro en un Log Decoder

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema, se describe el método para importar un archivo de registro a un Log Decoder.

Existen ocasiones en las que desea analizar un archivo de registro que no está disponible en el servicio que está utilizando. Puede cargar en Security Analytics un archivo de registro capturado en otro servicio. Los nombres de archivos de registro son del tipo .log.

Cuando se carga un archivo de registro en un Log Decoder, este analiza y genera metadatos para cada registro que contiene. Estos registros se agregan a los registros ya decodificados en el Log Decoder y están disponibles para análisis. Security Analytics incluye una opción de rastreo de nombre de archivo que facilita la búsqueda de un conjunto de registros específico. Cuando se carga el archivo de registro con un rastreo de archivos, el Log Decoder agrega metadatos a cada registro según el nombre de archivo cargado. Luego, puede filtrar las sesiones para análisis utilizando esos metadatos.

La opción para cargar un archivo de registro se atenúa cuando otras operaciones de Log Decoder impiden que se produzca una carga. Por ejemplo, mientras Log Decoder captura registros. 

Procedimiento

Para importar un archivo de registro a un Log Decoder:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un Log Decoder en la cuadrícula Servicio y elija Menú Acciones recortado > Ver > Sistema.
    Se muestra la vista Sistema de servicios correspondiente al Log Decoder.
  3. En la barra de herramientas, haga clic en Cargar archivo de registro.
    104UploadLogFile.png
  4. Para seleccionar un archivo de registro, haga clic en Navegar.
    Se muestra una vista del directorio.
  5. Seleccione el archivo de registro que desea cargar.
    El nombre de archivo se muestra en el campo Cargar archivo.
  6. Si desea que el Log Decoder agregue metadatos a los registros según el nombre de archivo, haga clic en la casilla de verificación junto a Rastrear nombre de archivo.
  7. Para cargar el archivo, haga clic en Cargar.
    El archivo seleccionado se carga, lo cual se indica en un mensaje de estado. El archivo de registro está disponible para el análisis.
You are here
Table of Contents > Procedimientos adicionales > Cargar un archivo de registro en un Log Decoder

Attachments

    Outcomes