Decoder:Log Decoderへのログ ファイルのアップロード

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

このトピックでは、Log Decoderにログ ファイルをインポートする方法について説明します。

使用中のサービスには存在していないログ ファイルの分析が必要な場合があります。別のサービスで収集されたログ ファイルをNetWitness Platformにアップロードできます。サポートされているログ ファイルの形式は、.logです。

ログ ファイルをLog Decoderにアップロードすると、そのログ ファイルに含まれている各ログのメタがLog Decoderによって解析および生成されます。これらのログは、Log Decoder上ですでにデコードされているログに追加され、解析に使用できます。NetWitness Platformでは、特定のログ セットの検索を容易にするため、ファイル名のトラッキング オプションが提供されています。ファイル名のトラッキングを有効にしてログ ファイルがアップロードされた場合、Log Decoderでは各ログにアップロードされたファイル名のメタを追加します。追加されたメタを使用して、解析用セッションをフィルタできます。

他のLog Decoder処理のためログ ファイルのアップロードが実行できない場合、たとえばLog Decoderがパケットを収集中の場合には、ログ ファイルをアップロードするためのオプションはグレー表示になります。 

ログ ファイルをLog Decoderにインポートするには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
  2. サービス]グリッドでLog Decoderを選択し、Actions menu [表示]>[システム]を選択します。
    Log Decoderの[サービス]の[システム]ビューが表示されます。
  3. ツールバーで、[ログ ファイルのアップロード]をクリックします。
    This is the Upload Log File dialog.
  4. ログ ファイルを選択するには、[参照]をクリックします。
    ディレクトリ ビューが表示されます。
  5. アップロードするログ ファイルを選択します。
    ファイルのアップロード]フィールドにファイル名が表示されます。
  6. Log Decoderでファイル名に基づいてログにメタを追加する場合は、[ファイル名のトラッキング]の横にあるチェックボックスをオンにします。
  7. ファイルをアップロードするには、[アップロード]をクリックします。
    選択したファイルがアップロードされ、ファイルがアップロードされたことを示すステータス メッセージが表示されます。ログ ファイルを解析に使用できます。
You are here
Table of Contents > DecoderおよびLog Decoderのための追加の手順 > Log Decoderへのログ ファイルのアップロード

Attachments

    Outcomes