Decoder: Usar analizadores personalizados

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

RSA NetWitness Platform tiene la capacidad de cargar analizadores desde el sistema local y eliminar estos analizadores. 

Cargar analizadores a un Decoder o Log Decoder

La opción Cargar en la vista Configuración de servicios > pestaña Analizadores muestra el cuadro de diálogo Cargar analizadores, en el cual puede administrar la carga de analizadores en un Decoder o Log Decoder. En la lista de archivos, puede preparar una lista de analizadores para cargar. Puede agregar archivos de una estructura de directorio y eliminar archivos de la lista, si decide que no desea cargar un archivo en especial. Cuando la lista está preparada, el proceso de carga se inicia si se hace clic en Cargar.

  1. Vaya a ADMINISTRAR > Servicios, seleccione un servicio y Actions menu > Ver > Configuración.
    Se muestra la vista Configurar del servicio seleccionado.
  2. Haga clic en la pestaña Analizadores.
  3. Haga clic en The Feed Upload icon.
    Aparecerá el cuadro de diálogo Cargar analizadores.
    This is an example of the Upload Parsers dialog.
  4. Haga clic en Add icon .  
    Aparece un cuadro de diálogo de selección de archivo.
  5. Seleccione los archivos .flex, .parser y .lua que se actualizarán y haga clic en Abrir.
    El cuadro de diálogo se cierra y los archivos seleccionados se muestran en la lista de archivos.
    This is an example of the Upload Parsers dialog.
  6. Haga clic en Cargar.
    La cuadrícula Trabajo de carga muestra el progreso de los trabajos de carga y cada trabajo representa un archivo que se está cargando.
    This is the Upload Parsers dialog.
  7. Use cualquiera de las herramientas de la cuadrícula Cargar para administrar la carga de trabajos seleccionados: pausa y reanudar, cancelar y eliminar.
    Después de finalizar un trabajo, se implementa en el Decoder y se muestra con los analizadores implementados en la pestaña Analizadores.

Administrar trabajos de carga

Puede usar cualquiera de las herramientas de la cuadrícula Cargar para administrar la carga de los trabajos seleccionados: pausa, reanudar, cancelar y eliminar.

  • Para cancelar la carga de un conjunto de analizadores mientras la carga está en línea de espera o en progreso, haga clic en The cancel icon.
  • Para pausar la carga de un conjunto de analizadores, si aún no ha finalizado, haga clic en Pause icon.
  • Para reanudar la carga de un conjunto de analizadores después de una pausa, haga clic en Resume icon.
  • Para eliminar un trabajo cargado, haga clic en The delete icon.

Eliminar analizadores implementados

La opción Eliminar de la vista Configuración de servicios > pestaña Analizadores, proporciona una manera de eliminar los analizadores implementados de un Decoder o Log Decoder. Es posible agregar y eliminar analizadores mientras un Decoder está en funcionamiento sin afectar la captura.

Nota: A menos que se indique lo contrario, todas las referencias a los Decoders se aplican también a los Log Decoders.

Para eliminar un analizador de un Decoder:

  1. Vaya a ADMINISTRAR > Servicios, seleccione un servicio y Actions menu > Ver > Configuración.
    Se muestra la vista Configuración de servicios del servicio seleccionado.
  2. Haga clic en la pestaña Analizadores.
    Parsers tab
  3. En la pestaña Analizadores, seleccione uno o más analizadores para eliminar.
  4. Haga clic en The delete icon.
    En un cuadro de diálogo, se solicita la confirmación de que desea eliminar los analizadores.
  5. Si desea eliminar los analizadores, haga clic en .
    Los analizadores se eliminan del Decoder inmediatamente.
You are here
Table of Contents > Configurar feeds y analizadores > Usar analizadores personalizados

Attachments

    Outcomes