Warehouse : Gérer un flux et un Lockbox

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Vous pouvez gérer un flux de données à l’aide des procédures suivantes :

  • Modifier un flux
  • Recharger le flux
  • Spécifier les métafiltres pour un flux
  • Définissez les métadonnées à valeurs multiples

Modifier un flux

Vous pouvez modifier un flux pour réaliser les actions suivantes :

  • Ajouter de nouvelles sources de données au flux.
  • Supprimer des sources de données existantes du flux.

Pour modifier un flux :

  1. Dans Menu principal, sélectionnez Admin > Services.
  2. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté et sélectionnez  > Vue > Config.
    La vue Configuration des services de Warehouse Connector s'affiche.

  3. Sous l'onglet Flux, cliquez sur .
  4. Dans la boîte de dialogue Modifier le flux, vous pouvez procéder comme suit :
  • Sous l'onglet Sources disponibles, vous pouvez sélectionner les sources de données disponibles à ajouter au flux et cliquez sur Enregistrer.
    edit stream
  • Sous l'onglet Sources actives, vous pouvez supprimer une source de données existante du flux. Sélectionnez la source de données, puis cliquez sur .
    edit stream

Recharger le flux

Lorsque vous recharger le flux, le Warehouse Connector met à jour le fichier de schéma du flux. Vous devez recharger le flux chaque fois que vous ajoutez un nouvel élément méta personnalisé au Log Decoder ou Decoder.

Pour recharger le flux :

  1. Dans Menu principal, sélectionnez Admin > Services.
  2. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté et cliquez sur  > Vue > Config.
    La vue Configuration des services de Warehouse Connector s'affiche.
  3. Sous l'onglet Flux, sélectionnez le flux à recharger.
  4. Cliquez sur Recharger.

Spécifier les métafiltres pour un flux

Vous devez spécifier le filtre de chaque flux dans le paramètre export.session.meta.fields figurant dans la vue Explorer du Warehouse Connector.

Le tableau suivant répertorie les valeurs que vous pouvez indiquer comme filtre :

                     
ValeursDescription
*Toute les métas collectées sont écrites dans SAW.
*, meta1, meta2Toutes les métas, sauf les métas définies, sont écrites dans SAW.
Par exemple,
Filtre :*,ip.src
Toutes les métas, sauf ip.src sont écrites dans SAW.
meta1, meta2, meta3 Seules les métas définies sont écrites dans SAW.

Remarque : Par défaut, les métas suivantes sont écrites dans Warehouse même si vous les spécifiez dans le filtre :
- ng_source
- unique_id
- time

Pour spécifier les métafiltres pour un flux :

  1. Dans Menu principal, sélectionnez Admin > Services.
  2. Dans la vue Services, sélectionnez un service Warehouse Connector et sélectionnez  > Vue > Explorer.
    La vue Explorer du service Warehouse Connector s'affiche.

  3. Dans le panneau des options, sélectionnez warehouseconnector > flux > <nom_flux> > chargeur > configuration.
  4. Dans le paramètre export.session.meta.fields, saisissez le filtre.
    specify meta filter
  5. Redémarrez le flux.

Définir des métadonnées à valeurs multiples

Vous pouvez également définir des métadonnées existantes ou personnalisées comme métadonnées à valeurs multiples.

Pour définir des métadonnées à valeurs multiples :

Attention : La définition de métadonnées existantes à considérer comme des valeurs multiples, peut changer le type de métadonnées et provoquer l'échec des rapports associés.

  1. Créez un fichier avec le nom de fichier multivalue-users.xml dans le répertoire /etc/netwitness/ng.
  2. Ajoutez les entrées suivantes :

    NEWMETANAMEreprésente les métadonnées existantes ou les métadonnées personnalisées à considérer comme des métavaleurs multiples. 

    Attention : Veillez à ne pas ajouter de métadonnées qui sont par défaut traitées par défaut comme des valeurs non multiples.

  1. Redémarrez le flux.

Gérer un Lockbox

Vous pouvez gérer un Lockbox à l’aide des procédures suivantes :

  • Modifier le mot de passe Lockbox
  • Actualiser Lockbox

Pour modifier le mot de passe Lockbox :

  1. Connectez-vous à NetWitness.
  2. Dans Menu principal, sélectionnez ADMIN > Services.
  3. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté et cliquez sur  > Vue > Config.
    La vue Configuration des services de Warehouse Connector s'affiche.
    Warehouse connector services config view
  4. Cliquez sur l'onglet Paramètres Lockbox.
  5. Dans la section Modifier le mot de passe Lockbox, effectuez les opérations suivantes :
    1. Dans le champ Mot de passe Lockbox actuel, saisissez le mot de passe Lockbox actuel.
    2. Dans le champ Nouveau mot de passe Lockbox, saisissez le nouveau mot de passe Lockbox.

      Remarque : Le mot de passe Lockbox doit contenir au minimum huit caractères dont au moins trois des groupes suivants : une majuscule [A-Z], une minuscule [a-z], un chiffre [0-9] et un caractère spécial.

    3. Dans le champ Confirmer le nouveau mot de passe Lockbox, saisissez le nouveau mot de passe Lockbox à confirmer.
    4. Cliquez sur Appliquer.
      Le mot de passe Lockbox a été correctement modifié.

Pour actualiser Lockbox :

  1. Connectez-vous à NetWitness.
  2. Dans Menu principal, sélectionnez ADMIN > Services.
  3. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté et cliquez sur  > Vue > Config.
    La vue Configuration des services de Warehouse Connector s'affiche.

  4. Cliquez sur l'onglet Paramètres Lockbox.

  5. Dans la section Actualiser le Lockbox, saisissez le mot de passe actuel dans le champ Mot de passe Lockbox.
  6. Cliquez sur Appliquer.
    Le Lockbox est réinitialisé.
You are here
Table of Contents > Gérer un flux et un Lockbox

Attachments

    Outcomes