Decoder: Obtener archivos de registro de Log Decoder anterior a 11.0

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

NetWitness 11.0 agregó la capacidad de ver una pequeña muestra de registros recientes para dispositivos específicos a través de las pestañas de detalles de la vista Descubrimiento. De forma predeterminada, antes de la versión 11.0 los Log Decoders no tienen la configuración necesaria para habilitar esta función, pero algunos cambios menores pueden hacer que esté disponible.

Para habilitar la vista previa de registros para un Log Decoder anterior a 11.0, siga estos pasos en el Log Decoder:

  1. Vaya a ADMINISTRAR > Servicios > seleccione un Log Decoder y elija The actions menu> Ver > Configuración.
  2. Haga clic en la pestaña Archivos y, en el menú desplegable, seleccione index-logdecoder-custom.xml.
  3. Agregue las siguientes tres líneas al final del archivo (antes de la etiqueta de lenguaje de cierre):
    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>
  4. Haga clic en Aplicar.
  5. Reinicie el servicio Log Decoder de la siguiente manera.
    Seleccione el servicio Log Decoder > Explorar > Decoder > Propiedades > restablecer. Seleccione restablecer en un menú desplegable. Haga clic en Enviar después de seleccionar restablecer.

Este es un ejemplo del archivo index-logdecoder-custom.xml.

This is an example  of the index-logdecoder-custom.xml file.

Nota: Los puntajes de descubrimiento solo están disponibles para Log Decoders 11.x y superior. Los puntajes de descubrimiento para los Log Decoders anteriores a 11.x se muestran como No disponible.

El siguiente ejemplo muestra el puntaje de descubrimiento como No disponible en la vista Detalles para un Log Decoder anterior a 11.0.

This is an example of an unavailable Discovery score.

Nota: Los logs de los dispositivos solo están disponibles en los Log Decoders 11.x y superiores.

En el siguiente ejemplo se ve el mensaje que se muestra en el panel Registros para un Log Decoder anterior a 11.0.

This is an example of a message in the Logs panel.

You are here
Table of Contents > Procedimientos adicionales de Decoder y Log Decoder > Obtener archivos de registro de Log Decoder anterior a 11.0

Attachments

    Outcomes