Affichage des logs à partir des versions de Log Decoder antérieures à 11.0.0.0

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

NetWitness 11.0.0.0 a ajouté la possibilité d’afficher un petit échantillon des logs récents pour certains périphériques via des onglets de détails de la vue Découverte. Par défaut, les versions de Log Decoders antérieures à 11.0.0.0 ne possèdent pas la configuration requise pour activer cette fonction, mais quelques changements mineurs peuvent la rendre disponible.

Pour activer l’aperçu des logs pour une version de Log Decoder antérieure à 11.0.0.0, suivez ces étapes dans le Log Decoder :

  1. Accédez à ADMIN > Services >, sélectionnez un Log Decoder, puis  > Vue > Config.
  2. Cliquez sur l'onglet Fichiers, puis dans le menu déroulant, sélectionnez index-logdecoder-custom.xml.
  3. Ajoutez les trois lignes suivantes à la fin du fichier (avant la balise de langue fermante) :

<key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>

<key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>

<key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>

  1. Cliquez sur Appliquer.
    Exemple de fichier index-logdecoder-custom.xml.
  2. Redémarrez le Log Decoder comme suit.
    Sélectionnez Log Decoder > Explorer > Système > Propriétés > Arrêt

Exemple de fichier index-logdecoder-Custom.XML.

Remarque : Les scores de découverte ne sont disponibles que pour les services Log Decoder 11.0.0.0 et versions ultérieures. Les scores de découverte pour les versions Log Decoders antérieures à 11.0.0.0 s’affichent comme étant non disponibles.

L’exemple suivant affiche un score de découverte considéré comme Non disponible dans la vue Détails pour une version de Log Decoder antérieure à 11.0.0.0.

Cet version montre qu’une version de Log Decoder antérieure à 11.0 est considérée comme Non disponible.

Remarque : Les logs de périphériques sont uniquement disponibles pour les versions de Log Decoder 11.0.0.0 et ultérieures.

L’exemple suivant affiche le message qui s’affiche dans le volet Logs pour une version de Log Decoder antérieure à 11.0.0.0.

Exemple de message qui s’affiche lorsqu’une version de Log Decoder antérieure à 11.0 est découverte.

You are here
Table of Contents > Gérer des groupes de sources d'événement > ESM : Affichage des logs à partir des versions de Log Decoder antérieures à 11.0.0.0

Attachments

    Outcomes