ESM : Affichage des logs à partir des versions de Log Decoder antérieures à 11.0

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

RSA NetWitness® Platform 11.0 a ajouté la possibilité d’afficher un petit échantillon des logs récents pour certains périphériques via des onglets de détails de la vue Découverte. Par défaut, les versions de Log Decoders antérieures à 11.0 ne possèdent pas la configuration requise pour activer cette fonction, mais quelques changements mineurs peuvent la rendre disponible.

Pour activer l’aperçu des logs pour une version de Log Decoder antérieure à 11.0.0.0, suivez ces étapes dans le Log Decoder :

  1. Accédez à ADMIN > Services >, sélectionnez un Log Decoder, puis actions menu > Vue > Config.
  2. Cliquez sur l'onglet Fichiers, puis dans le menu déroulant, sélectionnez index-logdecoder-custom.xml.
  3. Ajoutez les trois lignes suivantes à la fin du fichier (avant la balise de langue fermante) :

    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>

  4. Cliquez sur Appliquer.

    Example of index-logdecoder-custom.xml file.

  5. Redémarrez le Log Decoder comme suit.

    Sélectionnez Log Decoder > Explorer > Système > Propriétés > Arrêt

Exemple de fichier index-logdecoder-Custom.XML.

Remarque : Les scores de découverte ne sont disponibles que pour les services Log Decoder 11.0 et versions ultérieures. Les scores de découverte pour les versions Log Decoders antérieures à 11.0 s'affichent comme étant non disponibles.

L'exemple suivant affiche un score de découverte considéré comme Non disponible dans la vue Détails pour une version de Log Decoder antérieure à 11.0.

Example shows that a pre-11.0 Log Decoder is listed as Unavailable.

Remarque : Les logs de périphériques ne sont disponibles que pour les versions de Log Decoder 11.0 et ultérieures.

L'exemple suivant montre le message qui s'affiche dans le panneau Logs pour une version de Log Decoder antérieure à 11.0.

Example of message that displays when a pre-11.0 Log Decoder is discovered.

You are here
Table of Contents > Dépannage/Annexe > Affichage des logs à partir des versions de Log Decoder antérieures à 11.0

Attachments

    Outcomes