Decoder:[サービス]の[構成]ビュー:[Parserマッピング]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、Log Decoderの[Parserマッピング]タブで構成可能なオプションについて説明します。

[Parserマッピング]では、管理者はLog DecoderサービスのログParserのマッピングを構成できます。[Parserマッピング]タブにアクセスするには、管理>[サービス]>サービスを選択してActions menu をクリック>[表示]>[構成]>[Parserマッピング]タブに移動します。

注:管理>[サービス]>[イベント ソース]>[検出]に移動してLog Decoderサービスのログ Parserマッピングを構成することもできます。

この機能の目的は、誤ったParserで解析されているイベント ソースのサブセットを監視することです。

実行したいことは何ですか?

                  

ユーザ ロール

実行したいことドキュメント
管理者イベント ソース マッピングのIPアドレスを管理します。Parserマッピングの有効化

関連トピック

簡単な説明

これは、タブの例です。

This is an example of the Parser Mappings tab.

             
1Parserマッピング ツールバー:グリッドのParserマッピングを操作するオプションがあります。
2Parserマッピング グリッド:Log Decoderで現在マッピングされているすべてのParserをリストします。

Parserマッピング ツールバー

Parserマッピング ツールバーに、グリッドのParserマッピングを操作するオプションがあります。

                               
機能説明
Add icon Parserマッピングを追加します。
Delete icon 選択したParserマッピングを削除します。
Edit icon Parserマッピングを編集します。
Refresh icon Parserマッピングのリストを更新します。
[アクション]メニューを表示します。
  • インポート:Parserマッピングのファイルをインポートします。
  • エクスポート:Parserマッピングをファイルに保存します。

Parserマッピング リスト

Parserマッピング リストには、Log Decoderで現在マッピングされているすべてのParserが表示されます。

                   
パラメータ説明
ホスト ホストのIPアドレスを表示します。
イベント ソース 正しく解析されていないイベント ソースを表示します。

[Parserマッピング エディタ]ダイアログ

[Parserマッピング エディタ]ダイアログでは、イベント ソース マッピングのIPを更新することができます。

[Parserマッピング エディタ]ダイアログにアクセスするには、Log Decoderの[サービス]の[構成]ビューで、[Parserマッピング]タブを選択します。

You are here
Table of Contents > DecoderおよびLog Decoderの参考情報 > [サービス]の[構成]ビュー:[Parserマッピング]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)12 Views
      Last modified on Apr 29, 2019 1:38 AM
      Ratings: