ESM:パーサ マッピングの管理

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

パーサ マッピングの管理]ダイアログでは、選択したイベント ソース アドレスに対して適切なパーサをマップできます。[詳細]ビューから、[マップ]ボタンを選択します。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。

ワークフローは、イベント ソース構成の全体的なプロセスを示しています。

どうしますか?

                  
ロール処理オプション...ドキュメント
管理者

選択したイベント ソース アドレスのパーサをマップします。

[詳細]ビュー

簡単な説明

[パーサ マッピングの管理]ダイアログの例です。

                     
1

検出]ビューから、選択したイベント ソースに基づいてマップできる、すべての使用可能なパーサが表示されます。選択したイベント ソースまたは検出されたパーサのLog Decoderにすでに存在するマッピングが表示されます。

使用可能なパーサをフィルターするには、マップするパーサ名の最初の数文字を入力します。
マッピングに追加]ボタンをクリックすると、右側のパネルに一覧表示されているパーサ マッピングにパーサが追加されます。

マッピングに追加]ボタンを有効にする前にパーサを選択する必要があります。

右側のパネルの[マッピングに追加]ボタンをクリックして、選択したパーサを追加します。

および下矢印キーを使用してパーサ マッピングの順序を変更することができ、選択したパーサ マッピングをドラッグ アンド ドロップすることもできます。Ctrlキーを押すと、複数のマッピングを選択することができます。

2

マップする選択したパーサの名前が表示されます。

3

選択したパーサ マッピングの順序が表示されます。
マイナス記号()を選択することで、パーサ マッピングを削除できます。
複数のマッピングを選択してグループ操作を実行するには、Ctrlキーを押します。

4

すべてのLog Decoderにマッピングを保存するには、[保存]をクリックします。マッピングが正常に保存されたことを示すポップアップ メッセージが表示されます。ウィンドウを閉じると、[詳細]タブのバナーが更新され、ステータスが反映されます。マップされると、[マッピングあり]というテキストが表示されます。
キャンセル]をクリックして[詳細]タブに戻ります。

詳細設定

Log Collectorのマッピング設定は、[パーサ マッピング]ウィンドウでは表示されません。マッピングが保存されると、対応するLog Collectorエントリーではなく、対応するIPアドレスに保存されます。対応するIPアドレスのマッピングが見つからない場合、検出されたイベント ソース タイプが[パーサ マッピング]ウィンドウに表示されます。

Log Decoderの詳細設定が検出された場合、[パーサ マッピングの管理]ダイアログ ボックスには次のようなメッセージが表示されます。

注:詳細設定を編集する場合は、Log Decoderサービスのパーサ マッピングの設定に移動する必要があります。

詳細設定が検出されると、[パーサ マッピングの管理]ダイアログにメッセージが表示されます。

You are here
Table of Contents > 参考情報 > ESM:Parserマッピングの管理

Attachments

    Outcomes