Visualización de registros de Log Decoder anterior a 11.0.0.0

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness 11.0.0.0 agregó la capacidad de ver una pequeña muestra de registros recientes para dispositivos específicos a través de las pestañas de detalles de la vista Descubrimiento. De forma predeterminada, antes de la versión 11.0.0.0 los Log Decoders no tienen la configuración necesaria para habilitar esta función, pero algunos cambios menores pueden hacer que esté disponible.

Para habilitar la vista previa de registros para un Log Decoder anterior a 11.0.0.0, siga estos pasos en el Log Decoder:

  1. Vaya a ADMIN > Servicios > seleccione un Log Decoder y elija > Ver > Configuración.
  2. Haga clic en la pestaña Archivos y, en el menú desplegable, seleccione index-logdecoder-custom.xml.
  3. Agregue las siguientes tres líneas al final del archivo (antes de la etiqueta de lenguaje de cierre):

<key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>

<key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>

<key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>

  1. Haga clic en Aplicar.
    Ejemplo de archivo index-logdecoder-custom.xml.
  2. Reinicie el Log Decoder de la siguiente manera.
    Seleccione Log Decoder > Explorar > sys > Propiedades > Apagar

Este es un ejemplo del archivo index-logdecoder-custom.xml.

Nota: Los puntajes de descubrimiento solo están disponibles para Log Decoders 11.0.0.0 y superior. Los puntajes de descubrimiento para los Log Decoders anteriores a 11.0.0.0 se muestran como No disponible.

En el siguiente ejemplo se muestra el puntaje de descubrimiento como No disponible en la vista Detalles para un Log Decoder anterior a 11.0.0.0.

En el ejemplo se muestra que un Log Decoder anterior a 11.0 se enumera como No disponible.

Nota: Los registros de los dispositivos solo están disponibles en los Log Decoders 11.0.0.0 y superior.

En el siguiente ejemplo se ve el mensaje que se muestra en el panel Registros para un Log Decoder anterior a 11.0.0.0.

Ejemplo de mensaje que se muestra cuando se descubre un Log Decoder anterior a 11.0.

You are here
Table of Contents > Administrar grupos de orígenes de eventos > ESM: Visualización de registros de Log Decoder anterior a 11.0.0.0

Attachments

    Outcomes