Decoder: Cargar un archivo de registro en un Log Decoder

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema, se describe el método para importar un archivo de registro a un Log Decoder.

Existen ocasiones en las que desea analizar un archivo de registro que no está disponible en el servicio que está utilizando. Puede cargar en NetWitness Suite un archivo de registro capturado en otro servicio. Los nombres de archivos de registro son del tipo .log.registro.

Cuando se carga un archivo de registro en un Log Decoder, este analiza y genera metadatos para cada registro que contiene. Estos registros se agregan a los registros ya decodificados en el Log Decoder y están disponibles para análisis. NetWitness Suite incluye una opción de rastreo de nombre de archivo que facilita la búsqueda de un conjunto de registros específico. Cuando se carga el archivo de registro con un rastreo de archivos, el Log Decoder agrega metadatos a cada registro según el nombre de archivo cargado. Luego, puede filtrar las sesiones para análisis utilizando esos metadatos.

La opción para cargar un archivo de registro se atenúa cuando otras operaciones de Log Decoder impiden que se produzca una carga. Por ejemplo, mientras Log Decoder captura registros. 

Para importar un archivo de registro a un Log Decoder:

  1. Vaya a ADMIN > Servicios.
  2. Seleccione un Log Decoder en la cuadrícula Servicio y elija  Menú Acciones  > Ver > Sistema.
    Se muestra la vista Sistema de servicios correspondiente al Log Decoder.
  3. En la barra de herramientas, haga clic en Cargar archivo de log.
    Este es el cuadro de diálogo Cargar archivo de log.
  4. Para seleccionar un archivo de registro, haga clic en Navegar.
    Se muestra una vista del directorio.
  5. Seleccione el archivo de registro que desea cargar.
    El nombre de archivo se muestra en el campo Cargar archivo.
  6. Si desea que el Log Decoder agregue metadatos a los registros según el nombre de archivo, haga clic en la casilla de verificación junto a Rastrear nombre de archivo.
  7. Para cargar el archivo, haga clic en Cargar.
    El archivo seleccionado se carga, lo cual se indica en un mensaje de estado. El archivo de registro está disponible para el análisis.
You are here
Table of Contents > Procedimientos adicionales de Decoder y Log Decoder > Cargar un archivo de registro en un Log Decoder

Attachments

    Outcomes