Introducción de hosts: Mantener los archivos de mapa de tablas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El archivo de mapeo de tablas que proporciona RSA, table-map.xml, es una parte muy importante de Log Decoder. Es un archivo de definición de metadatos que también mapea las claves que se usan en un analizador de registros a las claves de metadb. 

No edite el archivo table-map.xml. Si desea hacer cambios en el mapa de tablas, hágalos en el archivo table-map-custom.xml. El archivo table-map.xml más reciente está disponible en Live y RSA lo actualiza si es necesario. Si hace cambios en el archivo table-map.xml, estos se pueden sobrescribir durante una actualización de servicio o contenido.

En table-map.xml, algunas claves de metadatos están configuradas en Transient y otras en None. Para almacenar e indexar una clave de metadatos específica, esta se debe configurar en None. Para realizar cambios en el mapeo, debe crear una copia del archivo denominado table-map-custom.xml en Log Decoder y configurar las claves de metadatos en None.

Para la indexación de claves de metadatos:

  • Cuando una clave está marcada como None en el archivo table-map.xml en el Log Decoder, está indexada.
  • Cuando una clave está marcada como Transient en el archivo table-map.xml en el Log Decoder, no está indexada. Para indexar la clave, copie la entrada en el archivo table-map-custom.xml y cambie la palabra clave flags="Transient" a flags="None".
  • Si una clave no existe en el archivo table-map.xml, agregue una entrada al archivo table-map-custom.xml en el Log Decoder.

Precaución: no actualice el archivo table-map.xml, puesto que una actualización puede sobrescribirlo. Agregue todos los cambios que desea hacer en el archivo table-map-custom.xml.

Requisitos previos

Si no tiene un archivo table-map-custom.xml en el Log Decoder, cree una copia de table-map.xml y cambie su nombre a table-map-custom.xml.

Procedimiento

Para verificar y actualizar el archivo de mapeo de tablas:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un Log Decoder y Actns.png > Ver > Configuración.
  3. Haga clic en la pestaña Archivos y seleccione el archivo table-map.xml.
    TblMpXML.png
  4. Verifique que las palabras clave flags estén configuradas correctamente en Transient o None.
  5. Si necesita cambiar una entrada, no cambie el archivo table-map.xml, puesto que una actualización puede sobrescribirlo. En su lugar, copie la entrada, seleccione el archivo table-map-custom.xml y cambie la palabra clave flags de Transient a None.

    Por ejemplo, la siguiente entrada para la clave de metadatos hardware.id en el archivo table-map.xml no está indexada y la palabra clave flags aparece como Transient:

    <mapping envisionName="hardware_id" nwName="hardware.id" flags="Transient"/>

    Para indexar la clave de metadatos hardware.id, cambie la palabra clave flags de Transient a None en table-map-custom.xml:

    <mapping envisionName="hardware_id" nwName="hardware.id" flags="None"/>

  6. Si una entrada no existe en el archivo table-map.xml, agréguela en el archivo table-map-custom.xml.
  7. Cuando haya hecho los cambios en el archivo table-map-custom.xml, haga clic en Aplicar.

Precaución: Antes de modificar los archivos de mapeo de tablas, considere cuidadosamente el efecto de cambiar el índice de Transient a None, ya que esto puede afectar el almacenamiento disponible y el rendimiento del Log Decoder. Por esta razón, solo ciertas claves de metadatos vienen indexadas. Use el archivo table-map-custom.xml para distintos casos de uso.

You are here
Table of Contents > Procedimientos relacionados con los servicios > Editar los archivos de configuración de servicios principales > Mantener los archivos de mapa de tablas

Attachments

    Outcomes