Decoder: Usar analizadores personalizados

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness Suite tiene la capacidad de cargar analizadores desde el sistema local y eliminar estos analizadores. 

Cargar analizadores a un Decoder o Log Decoder

La opción Cargar en la vista Configuración de servicios > pestaña Analizadores muestra el cuadro de diálogo Cargar analizadores, en el cual puede administrar la carga de analizadores en un Decoder o Log Decoder. En la lista de archivos, puede preparar una lista de analizadores para cargar. Puede agregar archivos de una estructura de directorio y eliminar archivos de la lista, si decide que no desea cargar un archivo en especial. Cuando la lista está preparada, el proceso de carga se inicia si se hace clic en Cargar.

  1. Vaya a ADMIN > Servicios, seleccione un servicio y Menú Acciones > Ver > Configuración.
    Se muestra la vista Configurar del servicio seleccionado.
  2. Haga clic en la pestaña Analizadores.
  3. Haga clic en El ícono Carga de feeds.
    Aparecerá el cuadro de diálogo Cargar analizadores.
    Este es un ejemplo del cuadro de diálogo Cargar analizadores.
  4. Haga clic en Ícono Agregar .  
    Aparece un cuadro de diálogo de selección de archivo.
  5. Seleccione los archivos .flex, .parser y .lua que se actualizarán y haga clic en Abrir.
    El cuadro de diálogo se cierra y los archivos seleccionados se muestran en la lista de archivos.
    Este es un ejemplo del cuadro de diálogo Cargar analizadores.
  6. Haga clic en Cargar.
    La cuadrícula Trabajo de carga muestra el progreso de los trabajos de carga y cada trabajo representa un archivo que se está cargando.
    Este es el cuadro de diálogo Cargar analizadores.
  7. Use cualquiera de las herramientas de la cuadrícula Cargar para administrar la carga de trabajos seleccionados: pausa y reanudar, cancelar y eliminar.
    Después de finalizar un trabajo, se implementa en el Decoder y se muestra con los analizadores implementados en la pestaña Analizadores.

Administrar trabajos de carga

Puede usar cualquiera de las herramientas de la cuadrícula Cargar para administrar la carga de los trabajos seleccionados: pausa, reanudar, cancelar y eliminar.

  • Para cancelar la carga de un conjunto de analizadores mientras está en línea de espera o en curso, haga clic en Ícono Cancelar.
  • Para pausar la carga de un conjunto de analizadores, si aún no ha finalizado, haga clic en Ícono Pausa.
  • Para reanudar la carga de un conjunto de analizadores después de una pausa, haga clic en Ícono Reanudar.
  • Para eliminar un trabajo de carga, haga clic en El ícono Eliminar.

Eliminar analizadores implementados

La opción Eliminar de la vista Configuración de servicios > pestaña Analizadores, proporciona una manera de eliminar los analizadores implementados de un Decoder o Log Decoder. Es posible agregar y eliminar analizadores mientras un Decoder está en funcionamiento sin afectar la captura.

Nota: A menos que se indique lo contrario, todas las referencias a los Decoders se aplican también a los Log Decoders.

Para eliminar un analizador de un Decoder:

  1. Vaya a ADMIN > Servicios, seleccione un servicio y Menú Acciones > Ver > Configuración.
    Se muestra la vista Configuración de servicios del servicio seleccionado.
  2. Haga clic en la pestaña Analizadores.

  3. En la pestaña Analizadores, seleccione uno o más analizadores para eliminar.
  4. Haga clic en El ícono Eliminar.
    En un cuadro de diálogo, se solicita la confirmación de que desea eliminar los analizadores.
  5. Si desea eliminar los analizadores, haga clic en .
    Los analizadores se eliminan del Decoder inmediatamente.
You are here
Table of Contents > Configurar feeds y analizadores > Usar analizadores personalizados

Attachments

    Outcomes