Decoder: Configurar un Log Decoder para que acepte Protobuf

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el método para configurar un Log Decoder de modo que acepte registros en formato protobuf (búfer de protocolo).

Hay momento en que se desea analizar archivos de registro que están en formato protobuf (búfer de protocolo).

Procedimiento

Para importar un archivo de registro a un Log Decoder:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un Log Decoder en la cuadrícula Servicio y elija Menú Acciones recortado > Ver > Explorar.
    Se muestra la vista Explorador para el Log Decoder.
  3. Navegue a event-processors/logdecoder/destinations/logdecoder/consumer/processors/
    tcpconnector/config

    La apariencia de la pantalla debe ser similar a la siguiente.
    protobufCfg01.png
  4. En el campo send-protobuf, seleccione false y cambie el valor a true.
  5. Navegue a event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
    config/connector/channel/tcp
    y cambie el valor de port a 50202.
  6. Navegue a event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
    config/connector/event
    y cambie los siguientes parámetros:
    • Borre el campo delimiter
    • Cambie format a %text%
Next Topic:Referencias
You are here
Table of Contents > Procedimientos adicionales > Configurar un Log Decoder para que acepte Protobuf

Attachments

    Outcomes