Decoder:ParserおよびログParserの有効化と無効化

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

管理者は、どのParserがLiveからダウンロードされ、DecoderまたはLog Decoderに導入されているか、およびそれらのうちのどのParserが有効になっているかを確認し、ParserとログParserを有効化または無効化することができます。

次の図は、Decoderで一般的に使用される設定を示しています。必要な手順のみ示すクイック基本セットアップについては、「DecoderおよびLog Decoderのクイック セットアップ」を参照してください。

Parserの有効化と無効化がハイライト表示されたDecoderの構成ワークフロー

ダウンロードして導入するParserは、次の理由で必要なものに限定する必要があります。

  • 導入するParserの数が増えると、パフォーマンスに影響が生じます。
  • 導入するParserの数が多くなると、より多くのメタ データが作成され、データ保存に影響が生じます。
  • 余剰な(不要な)ログParserを持たないようにすると、メッセージの特定を誤る可能性も減少します。

[Parser構成]パネルでは、Decoderで使用するParserを選択します。一部のParserでは、Parserが作成するメタデータを構成できます。[Parser構成]パネルのオプションは次のとおりです。

                       
オプション説明
[すべて有効化]
[すべて無効化]
一度にすべてのParserを選択したり、選択解除したりすることができます。
名前 Decoderで使用できるParserの名前。プラス記号は、Parserによって生成されたメタデータが構成可能であることを示しています。プラス記号をクリックすると、Parserが生成できるメタデータが表示されます。
構成 ドロップダウン リストはParserまたはメタデータの設定を、有効無効一時的のいずれかに変更します。
  • 有効の場合、DecoderはParserを使ってトラフィックをフィルタリングします。
  • 一時的の場合、DecoderはParserを使ってトラフィックをフィルタリングしますが、生成されたメタデータはディスク上に格納されません。一時的メタデータは、そのDecoderの追加のコンテンツ(Parser、フィード、アプリケーション ルール)にイン メモリで利用できます。この機能により管理者は、データ プライバシー計画の一環として、ある種のデータを保護できるようになります(「データ プライバシー管理ガイド」を参照してください)。
  • 無効の場合、DecoderはParserを使用しません。
Parserに生成されたメタデータが構成可能な場合、プラス記号をクリックすると、Parserを展開し、構成可能なメタ キーを表示します。同じドロップダウン リストはParserが作成するメタ キーを選択します。

注:Log Decoderの場合は、すでにLiveから導入済みのログParserが必要です。詳細については、「Liveサービス管理」ガイドの「Liveリソースの検索と導入」を参照してください。NetWitness Suite 11.0の各ドキュメントを見つけるには、バージョン11.0の「マスター目次」に移動します。

Parserを有効または無効にする、または各Parserのステータスを表示するには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
  2. [管理]の[サービス]ビューで、Log DecoderまたはDecoderを選択し、アクション メニュー>[表示]>[構成]を選択します。
  3. Parser構成]パネルで、DecoderのParserまたはLog Decoderのイベント ソースParserを探します。
    これは、[構成]ドロップダウンを開いた状態の[Parser構成]セクションの例です。
  4. 構成]列で、Parserの現在のステータスを確認します。

個々のParserのステータスを更新するには、目的のParserの[構成]を選択し、ドロップダウン メニューから[無効]、[一時的]、[有効]のいずれかを選択します。あるいは、[すべて有効化]または[すべて無効化]を選択して、すべてのログParserのステータスをまとめて更新することもできます。

  1. 適用]をクリックします。

適用]をクリックしたときに、NetWitness SuiteによってすべてのParserが再ロードされることに注意してください。各Parserのステータスが、選択に基づいて更新されます。

You are here
Table of Contents > Decoderでの一般的な設定の構成 > ParserおよびログParserの有効化と無効化

Attachments

    Outcomes