Decoder: Ansicht „Services-System“ – Decoder

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

Ein Log Decoder ist ein spezieller Typ Decoder und wird ähnlich wie ein solcher konfiguriert und gemanagt. Daher bezieht sich ein Großteil der Informationen in diesem Abschnitt auf beide Arten Decoder. Auf Unterschiede für Log Decoders wird hingewiesen.

Um die Ansicht „Services-System“ aufzurufen, gehen Sie zu ADMIN > Services > wählen Sie einen Decoder oder Log Decoder > Aktionen-Symbol > Ansicht > System.

Workflow

Die folgende Abbildung zeigt den Workflow für allgemeine Decoder-Konfigurationsaufgaben. Die Schritte, die in dieser Ansicht durchgeführt werden können, sind hervorgehoben.

Decoder-Konfigurations-Workflow. „Starten und Beenden der Erfassung“ ist hervorgehoben.

Was möchten Sie tun?

                                           
BenutzerrolleZielDokumentation
AdministratorErfassungseinstellungen konfigurieren Konfigurieren von Erfassungseinstellungen
AdministratorParser und Protokollparser verwalten Aktivieren und Deaktivieren von Parsern und Protokollparsern

Administrator

Datenerfassung starten und beenden*

Starten und Beenden der Datenerfassung

AdministratorPaketerfassungs- und Protokolldateien hochladen* Hochladen einer Protokolldatei zu einem Log Decoder
Hochladen einer Paketerfassungsdatei

Administrator

Protokollstatistiken zurücksetzen, Hostaufgaben ausführen, den Service herunterfahren, den Appliance-Service herunterfahren und den Host neu starten*

Leitfaden für die ersten Schritte mit Hosts und Services

Administrator Regeln konfigurieren Konfigurieren von Decoder-Regeln

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Navigieren Sie zu Master Table of Contents für Version 11.0, um Dokumente zu NetWitness Suite 11.0 zu suchen.

Überblick

Hier sehen Sie ein Beispiel der Ansicht „Services > System“ für einen Decoder.

Hier sehen Sie ein Beispiel der Ansicht Services > System für einen Log Decoder.

Symbolleiste „Serviceinformationen“

Diese zwei Symbolleisten illustrieren die spezifischen Optionen für Decoder und Log Decoder.

Symbolleiste Services > System – Decoder

Symbolleiste Services > System – Log Decoder

Zusätzlich zu den gemeinsamen Optionen in der Symbolleiste der Ansicht Services > System können Sie die Erfassung von Paketen oder Protokollen starten und beenden. Die Uploaddateioptionen für den Standard-Decoder (Paketerfassungsdatei) und den Log Decoder (Protokolldatei) sind unterschiedlich.

                       
AktionBeschreibung
Hochladen einer Paketerfassungsdatei Es wird ein Dialogfeld angezeigt, in dem eine Paketerfassungsdatei (.pcap) für das Hochladen zu dem ausgewählten Decoder ausgewählt werden kann. Weitere Informationen finden Sie unter Hochladen einer Paketerfassungsdatei.

Hinweis: Diese Option gilt nicht für Log Decoders.

Hochladen einer Protokolldatei Es wird ein Dialogfeld angezeigt, in dem eine Protokolldatei (.log) für das Hochladen zu dem gewählten Decoder ausgewählt werden kann. Weitere Informationen finden Sie unter Hochladen einer Protokolldatei zu einem Log Decoder.
Starten/Beenden der Erfassung Startet die Paketerfassung auf dem ausgewählten Decoder. Wenn die Paketerfassung ausgeführt wird, ändert sich die Option in der Symbolleiste zu Erfassung beenden und die Option zum Hochladen einer Datei ist nicht verfügbar. 

 

You are here
Table of Contents > Decoder- und Log Decoder-Referenzen > Ansicht „Services-System“ – Decoder

Attachments

    Outcomes