Decoder: Nodos

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se define el lenguaje de los nodos del analizador flexible.

Definición del lenguaje de los nodos

                                                                                                                                                                                                                            
Nombre de nodoNombre de atributoDescripción
parsers  El nodo de raíz en cada archivo de definición.
 xmins:xsi Define el espacio de nombres que se usará para la inclusión del esquema. Este atributo no es obligatorio; sin embargo, la definición del lenguaje no es posible sin él. Este nodo debe tener el siguiente valor: http://www.w3.org/2001/XMLSchema-instance
 xsi:noNamespaceSchemaLocation Define el archivo de validación del esquema XSD que se usa para validar la definición del lenguaje. Este atributo no es obligatorio; sin embargo, la definición del lenguaje no es posible sin él. Este nodo debe tener el siguiente valor: parsers.xsd
parser  El nodo que establece una única definición del analizador. Este nodo debe estar directamente bajo el nodo parsers. Puede haber más de uno por archivo.
 name El nombre que identifica de manera única al analizador. Este nombre debe ser corto y conciso. Lo usa el sistema para permitir la activación y la desactivación. Solo debe contener las letras [a-z] y [A-Z].
 desc Este nodo proporciona una descripción simple de lo que hace el analizador.
 service Este es el número único asignado a la sesión cuando se identifica.
declaration  El nodo que describe la definición. Cada una de estas definiciones puede tener una entrada match asociada.
token  Especifica una definición para identificar un token en alguna parte del protocolo de sesión. Esto define una devolución de llamadas match cuando los tokens especificados se encuentran en la carga útil de una sesión. La posición de read se configura en el byte que está inmediatamente después del token con coincidencia.
 name Este es un identificador único para la declaración.
 value Este es el valor exacto del token que se identificará.
 options Las opciones especifican que el token debe comenzar en una nueva línea o al final de una línea (linestart o linestop).
meta-callback  Registra una devolución de llamadas para el analizador flexible cada vez que se crean metadatos de un formato específico. Esto se puede calificar adicionalmente para generar devoluciones de llamadas solo para sesiones que se han identificado como un apptype específico (por ejemplo, 80 para HTTP).
 name Nombre del elemento de coincidencia que se ejecutará cuando ocurre una devolución de llamadas. (Cadena)
 key Nombre de la clave de metadatos que genera devoluciones de llamadas. (Cadena)
 format El tipo de datos de la clave de metadatos que generará los metadatos.
 apptype La devolución de llamadas de metadatos se genera solo si la sesión que se analiza se identificó con el apptype especificado. (Entero sin signo, opcional)
number  Define una variable numérica a la cual se puede hacer referencia en otra ubicación dentro de la definición del analizador. Todos los valores numéricos son valores sin signo de 64 bits.
 name Este es un identificador único para la declaración.
 scope (opcional)Especifica cuándo se restablece la variable. Esto puede ser para cada lado de una sesión de dos lados o solo después que se detecta una nueva sesión. Los valores posibles son global, constant, stream session (predeterminado).
string  Define una variable numérica a la cual se puede hacer referencia en otra ubicación dentro de la definición del analizador.
 name Este es un identificador único para la declaración.
 scope (opcional)Especifica cuándo se restablece la variable. Esto puede ser para cada lado de una sesión de dos lados o solo después que se detecta una nueva sesión. Los valores posibles son global, constant, streamsession (predeterminado).
puerto Define una devolución de llamadas match cuando se encuentra una sesión mediante el uso del puerto especificado. La posición de lectura se configura en el primer byte del primer flujo (cliente) en la sesión.
 name Este es un identificador único para la declaración.
 value Este es el número de puerto que se identificará.
session  Define una devolución de llamadas match  para los eventos iniciales/finales de la sesión. Estos eventos ocurren solo si se encuentra un token para el analizador en la sesión.
 name Este es un identificador único para la declaración.
 value Especifica que el procesamiento se realiza al comienzo de una nueva sesión o al final de una sesión (begin o end).
stream  Define una devolución de llamadas match para los eventos iniciales/finales del flujo. Estos eventos ocurren solo si se encuentra un token para el analizador en el flujo. 
 name Este es un identificador único para la declaración
 value Especifica que el procesamiento se realiza al comienzo o al final de un flujo (begin o end). 
function  Define una sección match que se puede usar como función genérica. No hay devoluciones de llamadas asociadas a esta declaración. 
 name Este es un identificador único para la declaración.
meta  Define el tipo de datos que creará el analizador.
 key Especifica el nombre de la clave. La clave debe tener un tamaño de entre 1 y 16 bytes.
 format Especifica el tipo de variante (por ejemplo, Text, IPv4, UInt32). Consulte la lista completa en la documentación de SDK. 
pattern  Define una variable de expresión regular que usará la función regex
 name Este es un identificador único para la declaración.
 scope (opcional)Especifica cuándo se restablece la variable. Esto puede ser para cada lado de una sesión de dos lados o solo después que se detecta una nueva sesión. Los valores posibles son global, constant, stream, and session (predeterminado). 
 value (opcional)Especifica una expresión regular que se asignará a la variable pattern. Este atributo solo es válido cuando el scope attribute se configura en constant
match  Las posibles entradas para realizar una acción cuando se encuentra un criterio de coincidencia para una declaración. Estos nodos se pueden anidar para proporcionar una lógica más profunda. Hay varias categorías de elementos de ejecución (funciones) que pueden aparecer como secundarias de un elemento de coincidencia:
  • General
  • Aritmética
  • Cadena
  • Carga útil
Previous Topic:Funciones de registro
You are here
Table of Contents > Referencias de feed y analizador > Analizador flexible > Nodos

Attachments

    Outcomes