Decoder: Analizador de búsqueda

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se explica cómo configurar un analizador personalizado utilizado en un Decoder para generar metadatos mediante el escaneo de palabras clave y expresiones regulares predefinidas en la vista Configuración de servicios > pestaña Archivos.

Uno de los archivos disponibles para editar en la vista Configuración de servicios > pestaña Archivos essearch.ini, el analizador de búsqueda.

search.ini

El Analizador de búsqueda es un analizador personalizado que se utiliza para generar metadatos mediante el escaneo de palabras clave predefinidas y expresiones regulares. El analizador realiza búsquedas en la carga útil de una sesión reconstruida para detectar coincidencias de cadena y puede ejecutar una búsqueda de expresión regular. Puede configurar el analizador mediante el archivo search.ini. 

Precaución: El analizador de búsqueda puede afectar significativamente el rendimiento del sistema. Es importante comprender bien el mecanismo de búsqueda y los datos a los cuales se aplica antes de crear nuevas definiciones de búsqueda y de habilitar el analizador de búsqueda.

La definición de búsqueda se utiliza en todos los protocolos. Existen tres métodos de búsqueda básicos:

  • Palabra clave: Buscar en un flujo un conjunto específico de palabras
  • Pattern: Buscar en un flujo una coincidencia de expresión regular
  • Palabra clave + patrón: Buscar en un flujo una expresión regular si contiene algún conjunto de palabras clave específico.

Para obtener una explicación detallada, consulte Analizador de búsqueda en la Sintaxis de la cadena de búsqueda search.ini.

Previous Topic:Analizadores Lua
You are here
Table of Contents > Referencias de feed y analizador > Analizador de búsqueda

Attachments

    Outcomes