ESM:Parserマッピングの管理

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Parserマッピングの管理]ダイアログでは、選択したイベント ソース アドレスに対して適切なParserをマッピングできます。[詳細]ビューから、[マッピング]ボタンを選択します。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント

管理者

イベント ソースを表示および変更します。

イベント ソース グループの管理

管理者

イベント ソースを確認しマッピングします。

イベント ソースの確認とマッピング

管理者

*Log DecoderにParserマッピングを追加および構成します。

Parserマッピングの管理

管理者

イベント ソース アラームを表示します。

イベント ソース アラームの表示

管理者

イベント ソース管理をトラブルシューティングします。

ESMのトラブルシューティングおよび付録

*このタスクはここで実行できます。

関連トピック

11.0より前のLog Decoderからのログの表示

簡単な説明

                     
1

検出]ビューで選択したイベント ソースにマッピングできる、すべての使用可能なParserが表示されます。選択したイベント ソースに対する、Log Decoder上の既存のマッピングや検出されたParserとのマッピングも表示されます。

使用可能なParserをフィルタするには、マッピングしたいParserの名前の最初の数文字を入力します。
マッピングに追加]ボタンをクリックすると、右側のパネルのParserマッピングにParserが追加されます。

マッピングに追加]ボタンを有効にするには、Parserを選択する必要があります。

マッピングに追加]ボタンをクリックして、選択したParserを右側のパネルに追加します。

上矢印up arrowおよび下矢印down arrowを使用してParserマッピングの順序を変更することができます。選択したParserマッピングをドラッグ アンド ドロップすることもできます。Ctrlキーを押すと、複数のマッピングを選択することができます。

2

マッピングするために選択したParserの名前が表示されます。

3

選択したParserマッピングの順序が表示されます。
マイナス記号(delete icon)を選択すると、Parserマッピングを削除できます。
複数のマッピングを選択してグループ操作を実行するには、Ctrlキーを押します。

4

すべてのLog Decoderにマッピングを保存するには、[保存]をクリックします。マッピングが正常に保存されたことを示すポップアップ メッセージが表示されます。ウィンドウを閉じると、[詳細]タブのバナーが更新され、ステータスが反映されます。マッピングすると、[マッピングあり]というテキストが表示されます。
キャンセル]をクリックして[詳細]タブに戻ります。

詳細構成

Log Collectorのマッピング構成は、[Parserマッピング]ウィンドウには表示されません。マッピングを保存すると、対応するLog Collectorエントリーではなく、対応するIPアドレスに保存されます。対応するIPアドレスのマッピングが見つからない場合、検出されたイベント ソース タイプが[Parserマッピング]ウィンドウに表示されます。

Log Decoderの詳細構成が検出された場合、[Parserマッピングの管理]ダイアログ ボックスには次のようなメッセージが表示されます。

注:詳細構成を編集する場合は、Log Decoderサービスの[Parserマッピング]の構成に移動する必要があります。

Message is displayed in Manage Parser Mappings dialog when Advanced Configuration is discovered.

Previous Topic:[詳細]ビュー
You are here
Table of Contents > 参考情報 > Parserマッピングの管理

Attachments

    Outcomes