このトピックでは、Log Decoderの[パーサ マッピング]タブで構成可能なオプションについて説明します。
[パーサ マッピング]で、管理者はLog Decoderサービスのログ パーサのマッピングを構成できます。[パーサ マッピング]タブにアクセスするには、管理>[サービス]>サービスを選択して
をクリック>[表示]>[構成]>[パーサ マッピング]タブに移動します。
注:管理>[サービス]>[イベント ソース]>[検出]に移動してLog Decoderサービスのログ パーサ マッピングを構成することもできます。
この機能の目的は、誤ったパーサに対して解析を実行しているイベント ソースのサブセットをトラッキングすることです。
どうしますか?
関連トピック
簡単な説明
これは、タブの例です。
![これは、[パーサ マッピング]タブの例です。](https://community.rsa.com/servlet/JiveServlet/showImage/419539/PrsMapTb1_1000x482.png)
| 1 | パーサ マッピング ツールバー:グリッドでパーサ マッピングを操作するオプションがあります。 |
| 2 | パーサ マッピング グリッド:Log Decoderで現在マッピングされているすべてのパーサをリストします。 |
Parserマッピング ツールバー
パーサ マッピング ツールバーには、グリッドでパーサ マッピングを操作するオプションがあります。
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/419540/add.png)
![[削除]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/419541/delete.png)
![[更新]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/102-89005-1-419476/ic-refresh.PNG){kind=small}
パーサ マッピング リスト
パーサ マッピング リストには、Log Decoderで現在マッピングされているすべてのパーサが表示されます。
[パーサ マッピング エディタ]ダイアログ
[パーサ マッピング エディタ]ダイアログでは、イベント ソース マッピングのIPを更新することができます。
[パーサ マッピング エディタ]ダイアログにアクセスするには、次のステップに従います。
- NetWitness Suiteメニューで、管理>[サービス]を選択します。
- Log Decoderを選択し、[アクション]列で、
>[表示]>[構成]を選択します。
[サービス]の[構成]ビューが表示されます。 - [パーサ マッピング]タブを選択します。
-
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/downloadImage/419545/ic-add.png)
をクリックします。[マッピング エディタ]ダイアログが表示されます。
[パーサ マッピング エディタ]ダイアログの詳細については、「Parserマッピングの有効化」を参照してください。
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/419545/ic-add.png)
Previous Topic:[サービス]の[構成]ビュー:[Parser]タブ
Next Topic:[サービス]の[構成]ビュー:[ルール]タブ
You are here
Table of Contents > DecoderおよびLog Decoderの参考情報 > [サービス]の[構成]ビュー:[Parserマッピング]タブ