Decoder:Protobufを受け入れるLog Decoderの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ログをprotobuf(プロトコル バッファー)形式で受け入れるLog Decoderの構成方法を説明します。

protobuf(プロトコル バッファー)形式のログ ファイルを解析する場合があります。

手順

ログ ファイルをLog Decoderにインポートするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドでLog Decoderを選択し、Actions menu cropped>[表示]>[エクスプローラ]を選択します。
    Log Decoderの[エクスプローラ]ビューが表示されます。
  3. event-processors/logdecoder/destinations/logdecoder/consumer/processors/
    tcpconnector/config
    に移動します。
    画面は次のようになります。
    protobufCfg01.png
  4. send-protobufフィールドでfalseを選択し、値をtrueに変更します。
  5. event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
    config/connector/channel/tcp
    に移動し、port値を50202に変更します。
  6. event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
    config/connector/event
    に移動し、次のパラメーターを変更します。
    • delimiterフィールドをクリア
    • format%text%に変更
Next Topic:参考資料
You are here
Table of Contents > 追加の手順 > Protobufを受け入れるLog Decoderの構成

Attachments

    Outcomes