Introducción de hosts: Configuración común de Decoder y Log Decoder

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se enumeran y se describen los parámetros de configuración que son idénticos en los servicios Packet Decoder y Log Decoder.

Ajustes de configuración de Decoder

En esta tabla se enumeran y se describen los ajustes de configuración compartidos de Decoder y Log Decoder.

                                                                                                                                                      
Ruta de configuración de Decoder/decoder/config
aggregate.buffer.sizeMuestra el tamaño del buffer (la unidad predeterminada es KB) que se usa por ronda de agregación. Los buffers más grandes pueden mejorar el rendimiento de la agregación, pero podrían afectar el rendimiento de la captura. El cambio se aplica después del reinicio de la captura.
aggregate.precacheDetermina si el Decoder almacenará previamente en caché la siguiente ronda de agregación para los servicios upstream. Puede mejorar el rendimiento de la agregación, pero podría afectar el rendimiento de la captura. El cambio se hace efectivo inmediatamente.
assembler.pool.ratioMuestra el porcentaje de páginas del pool que el ensamblador administra y usa en el proceso de ensamblaje. El cambio se hace efectivo con el reinicio del servicio.
assembler.session.flushElimina las sesiones cuando se completan (1) o las elimina cuando se analizan (2). El cambio se hace efectivo con el reinicio del servicio.
assembler.session.poolIndica la cantidad de entradas del pool de sesiones. El cambio se hace efectivo con el reinicio del servicio.
assembler.size.maxIndica el tamaño máximo que obtendrá una sesión. Una configuración de 0 elimina el límite del tamaño de sesión. El cambio se hace efectivo inmediatamente.
assembler.size.minIndica el tamaño mínimo que una sesión debe tener antes de persistir. El cambio se hace efectivo inmediatamente.
assembler.timeout.packetIndica la cantidad de segundos que transcurren antes de que se agote el tiempo de espera de los paquetes. El cambio se hace efectivo inmediatamente.
assembler.timeout.sessionIndica la cantidad de segundos que transcurren antes de que se agote el tiempo de espera de las sesiones. El cambio se hace efectivo inmediatamente.
assembler.voting.weightsMuestra las ponderaciones utilizadas para determinar qué flujo de sesiones está marcado como cliente y servidor. El cambio se hace efectivo inmediatamente.
capture.autostartDetermina si la captura comienza automáticamente cuando se inicia el servicio. El cambio se hace efectivo con el reinicio del servicio.
capture.buffer.sizeMuestra el tamaño de asignación del buffer de la memoria de captura (la unidad predeterminada es MB). El cambio se hace efectivo con el reinicio del servicio.
capture.device.paramsMuestra parámetros específicos del servicio de captura. El cambio se hace efectivo con el reinicio del servicio.
Los parámetros que entiende este campo son específicos del dispositivo de captura seleccionado actualmente. Si el dispositivo de captura actual no reconoce ninguno de los parámetros, no se hace caso de ellos.

En Log Decoders, solo existe el dispositivo de captura de eventos de registro. Este acepta algunos parámetros opcionales.
  • uso-envision-time: Si se establece en 1, se importarán los metadatos de hora para cada evento desde el flujo de Log Collector. Si es 0 o no se establece, la hora del evento importado se almacenará en el metadato event.time.
  • port: Este parámetro se puede establecer en un valor numérico para reemplazar al escucha del puerto de syslog predeterminado, 514.
capture.selectedMuestra la interfaz y el servicio de captura actuales. El cambio se hace efectivo inmediatamente.
export.expire.minutesIndica la cantidad de minutos antes de que los archivos de la caché de exportación venzan y se eliminen. El cambio se hace efectivo inmediatamente.
export.packet.enabledPermite la exportación de datos de paquetes, si está activada. El cambio se hace efectivo con el reinicio del servicio.
export.packet.local.pathMuestra la ubicación local para almacenar en caché los datos exportados de paquetes. Tamaño máximo asignado opcional (=#unit); las unidades son: t de TB, g de GB y m de MB. El cambio se hace efectivo con el reinicio del servicio.
export.packet.maxMuestra el máximo de paquetes por archivo exportado. Para los tipos de archivos de exportación que se almacenan en caché, esto determina los tamaños de memoria almacenados en caché. Cero significa sin límite. El cambio se hace efectivo inmediatamente.
export.packet.remote.pathIndica el protocolo remoto (nfs://) y la ubicación para exportar datos. El cambio se hace efectivo con el reinicio del servicio.
export.packet.size.maxMuestra el máximo de bytes de paquetes por archivo exportado. Para los tipos de archivos de exportación que se almacenan en caché, esto determina los tamaños de memoria almacenados en caché. Cero significa sin límite. El cambio se hace efectivo inmediatamente.
export.rollupDetermina el intervalo de acumulación para los archivos de exportación. El cambio se hace efectivo con el reinicio del servicio.
export.session.enabledPermite la exportación de datos de sesiones, si está activada. El cambio se hace efectivo con el reinicio del servicio.
export.session.formatDetermina el formato de archivo que se usa durante la exportación de sesiones. El cambio se hace efectivo con el reinicio del servicio.
export.session.local.pathMuestra la ubicación local para almacenar en caché los datos exportados de sesiones. Tamaño máximo asignado opcional (=#unit); las unidades son: t de TB, g de GB y m de MB. El cambio se hace efectivo con el reinicio del servicio.
export.session.maxMuestra el máximo de sesiones por archivo exportado. Para los tipos de archivos de exportación que se almacenan en caché, esto determina los tamaños de memoria almacenados en caché. Cero significa sin límite. El cambio se hace efectivo inmediatamente.
export.session.meta.fieldsDetermina los campos de metadatos que se exportan. Lista de campos separada por comas. Asterisco significa todos los campos. Asterisco más lista de campos significa todos los campos, SALVO los enumerados. Solo lista de campos indica que solo se incluyen esos campos. El cambio se hace efectivo inmediatamente.
export.session.remote.pathMuestra el protocolo remoto (nfs://) y ubicación para exportar datos. El cambio se hace efectivo con el reinicio del servicio.
export.session.size.maxIndica el máximo de bytes de sesión por archivo exportado. Para los tipos de archivos de exportación que se almacenan en caché, esto determina los tamaños de memoria almacenados en caché. Cero significa sin límite. El cambio se hace efectivo inmediatamente.
export.usage.maxIndica el máximo de bytes de sesión por archivo exportado. Para los tipos de archivos de exportación que se almacenan en caché, esto determina los tamaños de memoria almacenados en caché. Cero significa sin límite. El cambio se hace efectivo inmediatamente.
parse.threadsIndica la cantidad de hilos de ejecución de análisis que se usan para el análisis de sesiones. Cero significa que el servidor decide. El cambio se hace efectivo con el reinicio del servicio.
pool.packet.page.sizeMuestra el tamaño de una página de paquetes (el valor predeterminado es KB). El cambio se hace efectivo con el reinicio del servicio.
pool.packet.pagesIndica la cantidad de páginas de paquetes que asignará y usará el Decoder. El cambio se hace efectivo con el reinicio del servicio.
pool.session.page.sizeMuestra el tamaño de una página de sesiones (el valor predeterminado es KB). El cambio se hace efectivo con el reinicio del servicio.
pool.session.pagesIndica la cantidad de páginas de sesiones que asignará y usará el Decoder. El cambio se hace efectivo con el reinicio del servicio.
You are here
Table of Contents > Referencias > Ajustes de configuración de servicios > Configuración común de Decoder y Log Decoder

Attachments

    Outcomes