Decoder: Habilitar y deshabilitar analizadores y analizadores de registros

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

Los administradores pueden ver qué analizadores se descargaron desde Live y se implementaron en un Decoder o un Log Decoder, pueden ver cuáles de ellos están habilitados y habilitar o deshabilitar analizadores y analizadores de registros.

La siguiente figura ilustra las configuraciones de uso general en un Decoder. Para una rápida configuración básica con los pasos requeridos solamente, consulte Configuración rápida de Decoder y Log Decoder.

Decoder configuration workflow, with Enable and Disable Parsers higlighted

Solo debe descargar e implementar los analizadores que necesita por las siguientes razones:

  • El rendimiento se ve afectado a medida que aumenta la cantidad de analizadores implementados.
  • Mientras más analizadores implementa, más metadatos se crean, lo cual afecta la retención de datos
  • Si no se implementan analizadores de registros adicionales (innecesarios), se reduce el potencial de identificación errónea de mensajes.

En el panel Configuración de analizadores se proporciona una forma de seleccionar los analizadores que se usarán en el Decoder. En algunos analizadores, también puede configurar los metadatos que crea el analizador. Estas son las opciones en el panel Configuración de analizadores.

                       
OpciónDescripción
Habilitar todos
Deshabilitar todos
Estas opciones proporcionan una manera de seleccionar rápidamente todos los analizadores o ningún analizador.
Nombre Los nombres de los analizadores disponibles para el Decoder. Un signo más indica que los metadatos generados por el analizador se pueden configurar. Al hacer clic en el signo más se muestran los metadatos que el analizador puede crear.
Valor de configuración Una lista desplegable cambia la configuración del analizador o de los metadatos a Activado, Desactivado o Transitorio.
  • Cuando se selecciona Activado, el Decoder usa el analizador para filtrar el tráfico.
  • Cuando se selecciona Transitorio, el Decoder usa el analizador para filtrar el tráfico y los metadatos generados no se almacenan en disco. Los metadatos transitorios están disponibles en la memoria para el contenido adicional (es decir, analizadores, feeds y reglas de aplicación) de ese Decoder. Esto ayuda a los administradores a proteger ciertos datos y suele ser parte de un plan de privacidad de datos (consulte Guía de Administración de la privacidad de datos).
  • Cuando se selecciona Desactivado, el Decoder no usa el analizador.
Si los metadatos generados para el analizador son configurables, cuando se hace clic en el signo más para expandir el analizador, se muestran las claves de metadatos configurables y la misma lista desplegable selecciona la clave de metadatos que creará el analizador.

Nota: Para un Log Decoder, debe haber implementado analizadores de registros desde Live con anterioridad. Para obtener detalles, consulte el tema Buscar e implementar recursos de Live en la guía Administración de servicios de Live. Vaya a la Tabla maestra de contenido para buscar todos los documentos de NetWitness Platform Logs & Network 11.x.

Para habilitar o deshabilitar un analizador o para ver el estado de cada analizador:

  1. Vaya a ADMINISTRAR > Servicios.
  2. En la Vista Servicios de Administration, seleccione un Log Decoder o un Decoder, y The actions menu >Ver > Configuración.
  3. En el panel Configuración de analizadores, busque el analizador de Decoder o el analizador de origen de eventos de Log Decoder.
    This is an example of the Parsers Configuration section with a Config Value drop-down open.
  4. En la columna Valor de configuración, observe el estado actual del analizador.

Puede actualizar el estado de cualquier analizador individual mediante la selección de su Valor de configuración y la sección de Deshabilitado, Transitorio o Habilitado en el menú desplegable. Como alternativa, puede seleccionar Habilitar todo o Deshabilitar todo para actualizar el estado de todos los analizadores de registros a la vez.

  1. Haga clic en Aplicar.

Cuando hace clic en Aplicar, todos los analizadores se vuelven a cargar en NetWitness Platform. El estado de cada analizador se actualiza de acuerdo con lo que se selecciona.

You are here
Table of Contents > Configurar ajustes comunes en un Decoder > Habilitar y deshabilitar analizadores y analizadores de registros

Attachments

    Outcomes