Decoder: Vista Configuración de servicios: Pestaña General

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

La pestaña General de un Decoder en la vista Configuración de servicios proporciona una manera de administrar la configuración básica del servicio, configurar la captura de datos y seleccionar los analizadores que se aplican a los datos capturados. Para acceder a la pestaña General, vaya a ADMIN > Servicios > seleccione un Decoder o un Log Decoder y haga clic en El menú desplegable Acciones > Ver > Configuración > pestaña General.

Flujo de trabajo

En la siguiente figura se muestran las tareas de configuración comunes del Decoder y se resaltan los pasos que puede realizar en esta vista.

Flujo de trabajo de configuración de Decoder con los pasos Configurar ajustes de captura y Habilitar y deshabilitar analizadores resaltados

¿Qué desea hacer?

                                 
Función de usuarioDeseo…Documentación
Administradorconfigurar ajustes de captura* Configurar ajustes de captura
Administradoradministrar analizadores y analizadores de registros* Habilitar y deshabilitar analizadores y analizadores de registros

Administrador

iniciar y detener la captura de datos

Iniciar y detener la captura de datos

Administrador configurar reglas Configurar reglas de Decoder

*Puede realizar estas tareas aquí.

Temas relacionados

Vista rápida

La primera imagen muestra un ejemplo de la pestaña General de un Decoder. La segunda corresponde a la pestaña General de un Log Decoder.

Esta es la pestaña General de un Decoder.

Vista Configuración de servicios: Log Decoder

                     
1Configuración del sistema: Administra la configuración del servicio para un Decoder.
2Configuración de Decoder o Log Decoder: Permite ver y editar los parámetros de configuración del servicio para un Decoder o Log Decoder.
3Configuración de analizadores: Permite seleccionar los analizadores que se usarán en el Decoder.
4Configuración de analizadores de servicio (solo Log Decoders): Permite seleccionar los analizadores de servicio que se usarán en el Log Decoder.

Sección Configuración del sistema

La sección Configuración del sistema administra la configuración del servicio de un Decoder. Cuando un servicio se agrega por primera vez, los valores predeterminados están vigentes y deben cambiarse solo en circunstancias especiales, por ejemplo, si el servicio al cliente aconseja un cambio.

Esta es la sección Configuración del sistema.

La sección Configuración del sistema tiene estos parámetros.

                                   
ParámetroDescripción
Compresión La cantidad mínima de bytes que se deben transmitir por respuesta antes de la compresión. Si se define en 0, se deshabilita la compresión. El valor predeterminado es 0.
Un cambio en el valor se aplica de inmediato en todas las conexiones subsiguientes.
Puerto Determina el puerto que usa el servicio.

Nota: Si cambia el número de puerto, asegúrese de reiniciar el servicio.

Modo SSL FIPS Si esta opción está activada, todos los datos transferidos en la red se cifrarán mediante SSL.
Puerto SSL Indica el puerto que se usa para cifrar mediante SSL.
Intervalo de actualización de estadísticas La cantidad de milisegundos entre las actualizaciones de estadísticas del sistema. Los números más bajos permiten actualizaciones frecuentes y pueden retrasar otros procesos. El valor predeterminado es 1,000.
Un cambio en el valor se aplica de inmediato.
Subprocesos El número de hilos de ejecución en el pool de hilos de ejecución para manejar solicitudes entrantes. Si se define en 0, se permite que el sistema decida.
Un cambio se aplica tras el reinicio del servicio.

Sección Configuración de Decoder

La sección Configuración de Decoder proporciona una manera de ver y editar los parámetros de configuración de servicio de un Decoder o Log Decoder. Cuando un servicio se agrega por primera vez, se aplican valores predeterminados. Puede editar estos valores para administrar la captura de tráfico.
Esta es la parte superior de la sección Configuración de Decoder.

Si se desplaza hasta el final de la sección, podrá ver estos parámetros adicionales de configuración del Decoder.

Esta es la parte inferior de la sección Configuración de Decoder.

Selección Adaptador

Los parámetros de Adaptador configuran la interfaz de red para la captura, como se describe en Configurar ajustes de captura.

Sección Caché

Los parámetros de Caché configuran el directorio de caché y el tamaño de los archivos de caché de la sesión. La tabla siguiente describe los ajustes de caché. Cuando un servicio se agrega por primera vez, los valores predeterminados están vigentes y deben cambiarse solo en circunstancias especiales, por ejemplo, si el servicio al cliente aconseja un cambio.

                   
Parámetro de cachéDescripción
Directorio de caché El directorio donde se almacenan los archivos de la caché de sesiones. El valor predeterminado es /var/netwitness/decoder/cache. El cambio se aplica de inmediato.
Tamaño de caché El tamaño máximo, en Megabytes (MB), que todos los archivos del directorio de caché pueden alcanzar antes de que se eliminen los archivos más antiguos. Una vez que se alcanza el umbral, el tamaño de la caché se reduce en un 10 %. El valor predeterminado es 4 GB. El cambio se aplica de inmediato.

Sección Configuración de captura

La sección Configuración de captura ofrece una manera de configurar los ajustes de captura operacional. Cuando un servicio se agrega por primera vez, los valores predeterminados están vigentes y deben cambiarse solo en circunstancias especiales, por ejemplo, si el servicio al cliente aconseja un cambio.

                                                       
Parámetro de configuración de capturaDescripción
Tamaño máximo de ensamblador Especifica el tamaño máximo en bytes que pueden alcanzar los datos de paquete de una sesión. El valor predeterminado es 32 MB. El cambio se aplica de inmediato.
Tamaño mínimo de ensamblador Especifica el tamaño mínimo en bytes que una sesión debe tener para generar metadatos. Un valor de 0 indica que se generan metadatos de cada sesión. El valor predeterminado es 0. El cambio se aplica de inmediato.
Vaciado de sesión de ensamblador Especifica si una sesión se elimina del ensamblador cuando la última cadena de la sesión se elimina del ensamblador. El valor predeterminado es 1.
  • 2 = si se agota el tiempo de espera del ensamblador para el primer paquete de una sesión, la sesión se elimina del ensamblador una vez que finaliza el análisis. Cualquier paquete posterior en esta sesión crea una sesión nueva en el ensamblador.
  • 1 = Si se agota el tiempo de espera del ensamblador para la última cadena de una sesión, la sesión se elimina del ensamblador. Cualquier paquete posterior en esta sesión crea una sesión nueva en el ensamblador.
  • 0 = si se agota el tiempo de espera del ensamblador para la última cadena de una sesión, la sesión se deja en el ensamblador que se agota el tiempo de espera. Los paquetes subsiguientes de esa sesión se filtran.
El cambio se aplica tras el reinicio del servicio.
Pool de sesión de ensamblador Especifica la cantidad de entradas en el pool de sesión. El valor predeterminado es 350000. El cambio se aplica tras el reinicio del servicio.
Tiempo de espera de paquetes de ensamblador Especifica la cantidad de segundos que transcurren antes de que se agote el tiempo de espera de un paquete o una cadena. El valor predeterminado es 60. El cambio se aplica de inmediato.
Tiempo de espera de sesión de ensamblador Especifica la cantidad de segundos que transcurren antes de que se agote el tiempo de espera de una sesión. El valor predeterminado es 60. El cambio se aplica de inmediato.
AutoStart de la captura Especifica si la captura comienza automáticamente cada vez que se inicia el Decoder. Cuando se selecciona, el valor = yes. Cuando no está seleccionada, el valor = no. El valor predeterminado es no. El cambio se aplica de inmediato.
Tamaño de búfer de captura La asignación del buffer de memoria de captura en Megabytes. El valor predeterminado es 64 MB. El cambio se aplica tras el reinicio del servicio.
Bytes máximos de análisis El número máximo de bytes para escanear una secuencia para tokens adicionales. Una vez que se encuentra el primer token, la secuencia se escanea hasta llegar al número definido de bytes, no más allá. Si se define en 0, se elimina la terminación temprana y se escaneará toda la secuencia, independientemente del tamaño. El valor predeterminado es 128 KB. El cambio se aplica de inmediato.
Bytes mínimos de análisis El número mínimo de bytes para escanear una secuencia para el primer token. Si no se encuentra un token dentro del número de bytes definido, se termina el escaneo. Si se define en 0, se elimina la terminación temprana y se escaneará toda la secuencia, independientemente del tamaño. El valor predeterminado es 1 KB. El cambio se aplica de inmediato.
Subprocesos de análisis El número de hilos de ejecución de análisis que se usan para análisis de sesión. Un valor de 0 indica que el servidor decide. El valor predeterminado es 0. El cambio se aplica tras el reinicio del servicio.

Sección Tamaños máximos de archivo de base de datos

La sección Tamaños máximos de archivo de base de datos controla el tamaño de archivo máximo de diversas bases de datos. Cuando un servicio se agrega por primera vez, los valores predeterminados están vigentes y deben cambiarse solo en circunstancias especiales, por ejemplo, si el servicio al cliente aconseja un cambio.

                       
Parámetro de tamaño de archivoDescripción
Tamaño de archivo de metadatos El tamaño máximo de archivos de base de datos de metadatos en megabytes. El valor predeterminado es 10 MB. El cambio se aplica tras el reinicio del servicio.
Tamaño de archivo de paquete El tamaño máximo de archivos de base de datos de paquete en megabytes. El valor predeterminado es 10 MB. El cambio se aplica tras el reinicio del servicio.
Tamaño de archivo de sesión El tamaño máximo de archivos de base de datos de sesión en megabytes. El valor predeterminado es 100 MB. El cambio se aplica tras el reinicio del servicio.

Sección Hash

La configuración de la sección Hash controla las opciones de hash de archivo de la base de datos. Se produce una pequeña disminución del rendimiento cuando se aplican valores hash.

               
Parámetro de hashDescripción
Directorio hash El directorio del servidor donde se escriben todos los archivos hash. Si el valor está vacío, cada archivo hash se escribe en el mismo directorio en que se aplica un valor hash al archivo. El valor predeterminado está en blanco. El cambio se aplica tras el reinicio del servicio.

Panel Configuración de analizadores

En el panel Configuración de analizadores se proporciona una forma de seleccionar los analizadores que se usarán en el Decoder. En algunos analizadores, también puede configurar los metadatos que crea el analizador. Consulte Habilitar y deshabilitar analizadores y analizadores de registros para obtener información detallada y procedimientos.

Esta es la sección Configuración de analizadores.

Sección Configuración de analizadores de servicio para Log Decoder

La sección Configuración de analizadores de servicio proporciona una manera de seleccionar analizadores de servicio para usarlos en el Log Decoder.

Esta es la sección Configuración de analizadores de servicio.

You are here
Table of Contents > Referencias de Decoder y Log Decoder > Vista Configuración de servicios: Pestaña General

Attachments

    Outcomes