Decoder: Obtener archivos de registro de Log Decoder anterior a 11.0

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness 11.0 agregó la capacidad de ver una pequeña muestra de registros recientes para dispositivos específicos a través de las pestañas de detalles de la vista Descubrimiento. De forma predeterminada, antes de la versión 11.0 los Log Decoders no tienen la configuración necesaria para habilitar esta función, pero algunos cambios menores pueden hacer que esté disponible.

Para habilitar la vista previa de registros para un Log Decoder anterior a 11.0, siga estos pasos en el Log Decoder:

  1. Vaya a ADMIN > Servicios > seleccione un Log Decoder y elija El menú Acciones> Ver > Configuración.
  2. Haga clic en la pestaña Archivos y, en el menú desplegable, seleccione index-logdecoder-custom.xml.
  3. Agregue las siguientes tres líneas al final del archivo (antes de la etiqueta de idioma de cierre):
    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>
  4. Haga clic en Aplicar.
  5. Reinicie el servicio Log Decoder de la siguiente manera.
    Seleccione el servicio Log Decoder >Explorar > Decoder > Propiedades > Restablecer

Este es un ejemplo del archivo index-logdecoder-custom.xml.

Este es un ejemplo del archivo index-logdecoder-custom.xml.

Nota: Los puntajes de descubrimiento solo están disponibles para Log Decoders 11.x y superior. Los puntajes de descubrimiento para los Log Decoders anteriores a 11.x se muestran como No disponible.

El siguiente ejemplo muestra el puntaje de descubrimiento como No disponible en la vista Detalles para un Log Decoder anterior a 11.0.

Este es un ejemplo de un puntaje de descubrimiento no disponible.

Nota: Los logs de los dispositivos solo están disponibles en los Log Decoders 11.x y superiores.

En el siguiente ejemplo se ve el mensaje que se muestra en el panel Registros para un Log Decoder anterior a 11.0.

Este es un ejemplo de un mensaje en el panel Registros.

You are here
Table of Contents > Procedimientos adicionales de Decoder y Log Decoder > Obtener archivos de registro de Log Decoder anterior a 11.0

Attachments

    Outcomes