Decoder: Nodos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se define el lenguaje de los nodos del analizador flexible.

Definición del lenguaje de los nodos

                                                                                                                                                                                                                            
Nombre de nodoNombre de atributoDescripción
parsers El nodo de raíz en cada archivo de definición.
 xmins:xsiDefine el espacio de nombres que se usará para la inclusión del esquema. Este atributo no es obligatorio; sin embargo, la definición del lenguaje no es posible sin él. Este nodo debe tener el siguiente valor: http://www.w3.org/2001/XMLSchema-instance
 xsi:noNamespaceSchemaLocationDefine el archivo de validación del esquema XSD que se usa para validar la definición del lenguaje. Este atributo no es obligatorio; sin embargo, la definición del lenguaje no es posible sin él. Este nodo debe tener el siguiente valor: parsers.xsd
parser El nodo que establece una única definición del analizador. Este nodo debe estar directamente bajo el nodo parsers. Puede haber más de uno por archivo.
 nombreEl nombre que identifica de manera única al analizador. Este nombre debe ser corto y conciso. Lo usa el sistema para permitir la activación y la desactivación. Solo debe contener las letras [a-z] y [A-Z].
 descEste nodo proporciona una descripción simple de lo que hace el analizador.
 ServicioEste es el número único asignado a la sesión cuando se identifica.
declaration  El nodo que describe la definición. Cada una de estas definiciones puede tener una entrada match asociada.
token Especifica una definición para identificar un token en alguna parte del protocolo de sesión. Esto define una devolución de llamadas match cuando los tokens especificados se encuentran en la carga útil de una sesión. La posición de lectura se configura en el byte que está inmediatamente después del token con coincidencia.
 nombreEste es un identificador único para la declaración.
 valorEste es el valor exacto del token que se identificará.
 opcionesLas opciones especifican que el token debe comenzar en una nueva línea o al final de una línea (linestart o linestop).
meta-callback  Registra una devolución de llamadas para el analizador flexible cada vez que se crean metadatos de un formato específico. Esto se puede calificar adicionalmente para generar devoluciones de llamadas solo para sesiones que se han identificado como un apptype específico (por ejemplo, 80 para HTTP).
 nombreNombre del elemento de coincidencia que se ejecutará cuando ocurre una devolución de llamadas. (Cadena)
 keyNombre de la clave de metadatos que genera devoluciones de llamadas. (Cadena)
 formatEl tipo de datos de la clave de metadatos que generará los metadatos.
 apptypeLa devolución de llamadas de metadatos se genera solo si la sesión que se analiza se identificó con el apptype especificado. (Entero sin signo, opcional)
número Define una variable numérica a la cual se puede hacer referencia en otra ubicación dentro de la definición del analizador. Todos los valores numéricos son valores sin signo de 64 bits.
 nombreEste es un identificador único para la declaración.
 scope (opcional)Especifica cuándo se restablece la variable. Esto puede ser para cada lado de una sesión de dos lados o solo después que se detecta una nueva sesión. Los valores posibles son global, constant, stream session (valor predeterminado).
cadena Define una variable numérica a la cual se puede hacer referencia en otra ubicación dentro de la definición del analizador.
 nombreEste es un identificador único para la declaración.
 scope (opcional)Especifica cuándo se restablece la variable. Esto puede ser para cada lado de una sesión de dos lados o solo después que se detecta una nueva sesión. Los valores posibles son global, constant, stream session (valor predeterminado).
puerto Define una devolución de llamadas match cuando se encuentra una sesión mediante el uso del puerto especificado. La posición de lectura se configura en el primer byte del primer flujo (cliente) en la sesión.
 nombreEste es un identificador único para la declaración.
 valorEste es el número de puerto que se identificará.
sesión Define una devolución de llamadas match para los eventos iniciales/finales de la sesión. Estos eventos ocurren solo si se encuentra un token para el analizador en la sesión.
 nombreEste es un identificador único para la declaración.
 valorEspecifica que el procesamiento tiene lugar al principio de una nueva sesión o al final de una sesión (beginend).
streams Define una devolución de llamadas match para los eventos iniciales/finales del flujo. Estos eventos ocurren solo si se encuentra un token para el analizador en el flujo. 
 nombreEste es un identificador único para la declaración
 valorEspecifica que el procesamiento tiene lugar al principio o al final de un flujo (begin o end). 
function Define una sección match que se puede usar como función genérica. No hay devoluciones de llamadas asociadas a esta declaración. 
 nombreEste es un identificador único para la declaración.
meta Define el tipo de datos que creará el analizador.
 keyEspecifica el nombre de la clave. La clave debe tener un tamaño de entre 1 y 16 bytes.
 formatEspecifica el tipo de variante (por ejemplo, texto, IPv4 y UInt32). Consulte la lista completa en la documentación de SDK. 
pattern Define una variable de expresión regular que usará la función regex
 nombreEste es un identificador único para la declaración.
 scope (opcional)Especifica cuándo se restablece la variable. Esto puede ser para cada lado de una sesión de dos lados o solo después que se detecta una nueva sesión. Los valores posibles son global, constant, stream session (valor predeterminado). 
 value (opcional)Especifica una expresión regular que se asignará a la variable pattern. Este atributo solo es válido cuando el atributo scope se configura en constant
match 
Las posibles entradas para realizar una acción cuando se encuentra un criterio de coincidencia para una declaración. Estos nodos se pueden anidar para proporcionar una lógica más profunda. Hay varias categorías de elementos de ejecución (funciones) que puedan aparecer como secundarios de un elemento de coincidencia:
  • Aspectos generales
  • Aritmética
  • Cadena
  • Carga útil
Previous Topic:Funciones de registro
You are here
Table of Contents > Referencias > Vista Configuración de servicios: Pestaña Archivos > Analizador flexible > Nodos

Attachments

    Outcomes