Decoder:[サービス]の[構成]ビュー:[ファイル]タブ

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

DecoderとLog Decoderの構成ファイルは、[サービス]の[構成]ビュー>[ファイル]タブで確認および編集できます。「ホストおよびサービス スタート ガイド」の「コア サービス構成ファイルの編集」では、ファイルを編集するための一般的な説明を提供します。(NetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。)

他のコア サービスと同様に、DecoderとLog Decoderにはともにインデックス ファイルがあり、またcrashreporter、netwitness、schedulerといったファイルが存在する場合があります。DecoderおよびLog Decoderのインデックス ファイルの名前はindex-decoder-custom.xmlおよびindex-logdecoder-custom.xmlです。

注:次のtable-map.xmlファイルを使用するのは、enVisionコンテンツがインストールされたLog Decoderのみです。ファイル システムにtable-map.xmlが存在する場合にのみ(enVisionコンテンツがインストールされたLog Decoderなど)、Table-map.xmltable-map-custom.xmlが表示されます。

実行したいことは何ですか?

                       
ユーザのロール実行したいことドキュメント
管理者11.0より前のLog Decoderからのログ ファイルの取得11.0より前のLog Decoderからのログ ファイルの取得
管理者 ファイルとParserの編集FeedおよびParserの参考情報

関連トピック

簡単な説明

                               
ファイル名説明
GeoPrivate.ipl このParserはIPアドレスを地理的な位置情報に変換します。位置情報からGoogle Earth画面に場所を表示することができます。
feed-definitions.xml カスタムFeedを作成するために使用されます。.feedファイルの作成時にFeedメッセージを定義するために、Decoderによって使用されるXMLスキーマです。
traffic_flow_options.lua 方向性の情報を提供するために使用されます。このファイルを、環境固有の内部サブネットおよび外部サブネットで更新して、Lua Parserがメタデータに適切な方向性を作成するようにします。Parserについては、「RSA NetWitnessプラットフォームのRSAコンテンツ」を参照してください。
search.ini これはSearch Parser構成ファイルです。Search Parserは、事前定義されたキーワードと正規表現をスキャンしてメタデータを生成するためのカスタムParserです。
wlan-config.xml Wireless LAN構成ファイルです。このファイルは802.11 Parserを制御します。このファイルは、Decoderによって収集された802.11フレームの復号化を制御します。
You are here
Table of Contents > DecoderおよびLog Decoderの参考情報 > [サービス]の[構成]ビュー:[ファイル]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)66 Views
      Last modified on Apr 29, 2019 1:39 AM
      Ratings: