Decoder: Ansicht „Services-Konfiguration“ – Registerkarte „Allgemein“

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Die Registerkarte „Allgemein“ für einen Decoder in der Ansicht „Services-Konfiguration“ bietet eine Möglichkeit, die grundlegende Servicekonfiguration zu managen, die Datenerfassung zu konfigurieren und die Parser auszuwählen, die auf die erfassten Daten angewendet werden. Um auf die Registerkarte „Allgemein“ zuzugreifen, gehen Sie zu ADMIN > Services > wählen Sie einen Decoder oder Log Decoder aus und klicken Sie auf Das Drop-down-Menü „Aktionen“ > Ansicht > Konfiguration > Registerkarte „Allgemein“.

Workflow

Die folgende Abbildung zeigt allgemeine Decoder-Konfigurationsaufgaben. Die Schritte, die in dieser Ansicht durchgeführt werden können, sind hervorgehoben.

Decoder-Konfiguration-Workflow. „Konfigurieren von Erfassungseinstellungen“ und „Aktivieren und Deaktivieren von Parsern“ ist hervorgehoben.

Was möchten Sie tun?

                                 
BenutzerrolleZielDokumentation
AdministratorKonfigurieren von Erfassungseinstellungen* Konfigurieren von Erfassungseinstellungen
AdministratorManagen von Parsern und Protokollparsern* Aktivieren und Deaktivieren von Parsern und Protokollparsern

Administrator

Datenerfassung starten und beenden

Starten und Beenden der Datenerfassung

Administrator Konfigurieren von Regeln Konfigurieren von Decoder-Regeln

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Überblick

Die erste Abbildung ist ein Beispiel für die Registerkarte „Allgemein“ für einen Decoder. Die zweite ist die Registerkarte „Allgemein“ für einen Log Decoder.

Dies ist die Registerkarte „Allgemein“ für einen Decoder.

Ansicht „Services-Konfiguration“ – Log Decoder

                     
1Systemkonfiguration – Managt die Servicekonfiguration für einen Decoder.
2Konfiguration für Decoder oder Konfiguration für Log Decoder – Ermöglicht Ihnen das Anzeigen und Bearbeiten von Servicekonfigurationsparametern für einen Decoder oder Log Decoder.
3Parserkonfiguration – Ermöglicht Ihnen die Auswahl von auf dem Decoder zu verwendenden Parsern.
4Serviceparserkonfiguration (nur Log Decoders) – Ermöglicht Ihnen die Auswahl von auf dem Log Decoder zu verwendenden Serviceparsern.

Abschnitt Systemkonfiguration

Der Abschnitt „Systemkonfiguration“ managt die Servicekonfiguration für einen Decoder. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.

Dies ist der Abschnitt „Systemkonfiguration“.

Der Abschnitt Systemkonfiguration enthält diese Parameter.

                                   
ParameterBeschreibung
Komprimierung Die Mindestanzahl Byte, die pro Antwort vor der Komprimierung übertragen werden muss. Die Einstellung 0 deaktiviert die Komprimierung. Der Standardwert ist 0.
Eine Veränderung des Werts ist sofort für alle nachfolgenden Verbindungen wirksam.
Port Bestimmt den Port, den der Service verwendet.

Hinweis: Wenn Sie die Portnummer ändern, müssen Sie den Service neu starten.

SSL FIPS-Modus Wenn diese Option aktiviert ist, werden alle Daten, die in das Netzwerk übertragen werden, mithilfe von SSL verschlüsselt.
SSL-Port Gibt den Port an, der zur Verschlüsselung mithilfe von SSL verwendet wird.
Statistikaktualisierungsintervall Die Anzahl der Millisekunden zwischen Statistikaktualisierungen auf dem System. Niedrigere Zahlen führen zu häufigeren Aktualisierungen und können andere Prozesse verlangsamen. Der Standardwert ist 1000.
Eine Änderung des Werts ist sofort wirksam.
Threads Die Anzahl der Threads im Threadpool für die Verarbeitung eingehender Anforderungen. Bei der Einstellung 0 wird es vom System entschieden.
Die Änderung wirkt sich beim Serviceneustart aus.

Abschnitt Decoderkonfiguration

Im Abschnitt Decoder-Konfiguration können die Servicekonfigurationsparameter für einen Decoder oder Log Decoder angezeigt und bearbeitet werden. Wenn ein Service zum ersten Mal hinzugefügt wird, sind Standardwerte wirksam. Sie können diese Werte bearbeiten, um die Erfassung des Datenverkehrs zu managen.
Dies ist der obere Teil des Abschnitts „Decoder-Konfiguration“.

Wenn Sie ans Ende dieses Abschnitts scrollen, sehen Sie diese zusätzlichen Decoderkonfigurationsparameter.

Dies ist der untere Teil des Abschnitts „Decoder-Konfiguration“.

Abschnitt „Adapter“

Adapter-Parameter konfigurieren die Netzwerkschnittstelle für die Erfassung wie unter Konfigurieren von Erfassungseinstellungen beschrieben.

Abschnitt „Cache“

Cacheparameter konfigurieren das Cacheverzeichnis und die Größe für Sitzungs-Cachedateien. In der folgenden Tabelle sind die Cacheeinstellungen beschrieben. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.

                   
CacheparameterBeschreibung
Cacheverzeichnis Das Verzeichnis, in dem Cachedateien der Sitzung gespeichert werden. Der Standardwert ist /var/netwitness/decoder/cache. Die Änderung wird sofort wirksam.
Cachegröße Die maximale Größe, in Megabyte (MB), die alle Dateien im Cacheverzeichnis erreichen können, bevor die ältesten Dateien gelöscht werden. Sobald der Schwellenwert erreicht ist, wird die Cachegröße um 10 % reduziert. Der Standardwert ist 4 GB. Die Änderung wird sofort wirksam.

Abschnitt „Einstellungen erfassen“

Im Abschnitt „Einstellungen erfassen“ können Sie die Einstellungen für den Erfassungsvorgang konfigurieren. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.

                                                       
ErfassungseinstellungsparameterBeschreibung
Maximale Größe des Assemblers Gibt die maximale Größe in Byte an, die die Paketdaten einer Sitzung erreichen können. Der Standardwert ist 32 MB. Die Änderung wird sofort wirksam.
Minimale Größe des Assemblers Gibt die minimale Größe in Byte an, die eine Sitzung haben muss, um Metadaten erzeugen zu können. Ein Wert von 0 bedeutet, dass jede Sitzung Metadaten erzeugt hat. Der Standardwert ist 0. Die Änderung wird sofort wirksam.
Leeren der Assembler-Sitzung Gibt an, ob eine Sitzung vom Assembler entfernt wird, wenn die letzte Kette der Sitzung vom Assembler entfernt wurde. Der Standardwert ist 1.
  • 2 = wenn das erste Paket einer Sitzung im Assembler abläuft, wird die Sitzung vom Assembler entfernt, nachdem das Parsen abgeschlossen wurde. Alle nachfolgenden Pakete für diese Sitzung erstellen eine neue Sitzung im Assembler.
  • 1 = Wenn die letzte Kette einer Sitzung im Assembler abläuft, wird die Sitzung aus dem Assembler entfernt. Alle nachfolgenden Pakete für diese Sitzung erstellen eine neue Sitzung im Assembler.
  • 0 = wenn die letzte Kette einer Sitzung im Assembler abläuft, bleibt die Sitzung im Assembler, bis sie abläuft. Alle nachfolgenden Pakete für diese Sitzung werden gefiltert.
Die Änderung wirkt sich beim Serviceneustart aus.
Assembler-Sitzungspool Gibt die Anzahl der Einträge im Sitzungspool an. Der Standardwert ist 350000. Die Änderung wirkt sich beim Serviceneustart aus.
Assembler-Timeout-Pakete Gibt die Anzahl der Sekunden an, bevor ein Paket oder eine Kette abläuft. Der Standardwert ist 60. Die Änderung wird sofort wirksam.
Assembler-Timeout-Sitzung Gibt die Anzahl der Sekunden an, bevor eine Sitzung abläuft. Der Standardwert ist 60. Die Änderung wird sofort wirksam.
Erfassung-Autostart Gibt an, ob die Erfassung jedes Mal automatisch beginnt, wenn Decoder gestartet wird. Wenn die Option aktiviert ist, ist der Wert = Ja. Wenn sie nicht aktiviert ist, ist der Wert = Nein. Der Standardwert ist Nein. Die Änderung wird sofort wirksam.
Erfassungspuffergröße Die Pufferzuweisung des Erfassungsspeichers in Megabyte. Der Standardwert ist 64 MB. Die Änderung wirkt sich beim Serviceneustart aus.
Maximale Anzahl Byte parsen Die maximale Anzahl zu scannender Byte eines Streams für zusätzliche Token. Wenn der erste Token gefunden wird, wird der Stream bis zu der eingestellten Anzahl Byte gescannt, aber nicht weiter. Bei einer Einstellung von 0 wird die frühzeitige Beendigung entfernt und der gesamte Stream wird unabhängig von seiner Größe gescannt. Der Standardwert ist 128 KB. Die Änderung wird sofort wirksam.
Minimale Anzahl Byte parsen Die minimale Anzahl zu scannender Byte eines Streams für das erste Token. Wenn innerhalb der eingestellten Anzahl von Byte kein Token gefunden wird, wird das Scannen beendet. Bei einer Einstellung von 0 wird die frühzeitige Beendigung entfernt und der gesamte Stream wird unabhängig von seiner Größe gescannt. Der Standardwert ist 1 KB. Die Änderung wird sofort wirksam.
Parse-Threads Die Anzahl der für das Sitzungs-Parsing verwendeten Parser-Threads Ein Wert 0 bedeutet, dass der Server entscheidet. Der Standardwert ist 0. Die Änderung wirkt sich beim Serviceneustart aus.

Abschnitt „Maximale Datenbankdateigrößen“

Der Abschnitt „Maximale Datenbankdateigrößen“ legt die maximale Dateigröße verschiedener Datenbanken fest. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.

                       
DateigrößenparameterBeschreibung
Metadatendateigröße Die maximale Größe der Metadatenbankdateien in Megabyte Der Standardwert ist 10 MB. Die Änderung wirkt sich beim Serviceneustart aus.
Paketdateigröße Die maximale Größe der Paketdatenbankdateien in Megabyte Der Standardwert ist 10 MB. Die Änderung wirkt sich beim Serviceneustart aus.
Sitzungsdateigröße Die maximale Größe der Sitzungsdatenbankdateien in Megabyte Der Standardwert ist 100 MB. Die Änderung wirkt sich beim Serviceneustart aus.

Abschnitt „Hash“

Die Einstellungen für den Abschnitt „Hash“ steuern Hashing-Optionen für Datenbankdateien. Beim Hashing tritt eine geringe Performanceverschlechterung auf.

               
Hash-ParameterBeschreibung
Hash-Verzeichnis Das Serververzeichnis, in das alle Hash-Dateien geschrieben werden Wenn es leer ist, wird jede Hash-Datei in dasselbe Verzeichnis geschrieben wie die gehashte Datei. Der Standardwert ist leer. Die Änderung wirkt sich beim Serviceneustart aus.

Bereich „Parserkonfiguration“

Der Bereich „Parserkonfiguration“ bietet eine Möglichkeit zur Auswahl des auf dem Decoder zu verwendenden Parsers. Innerhalb einiger Parser können Sie auch die Metadaten konfigurieren, die der Parser erstellt. Detaillierte Informationen und Verfahren finden Sie unter Aktivieren und Deaktivieren von Parsern und Protokollparsern.

Dies ist der Abschnitt „Parserkonfiguration“.

Abschnitt „Serviceparserkonfiguration“ für Log Decoder

Im Abschnitt „Serviceparserkonfiguration“ können Sie Serviceparser zur Verwendung auf dem Log Decoder auswählen.

Dies ist der Abschnitt „Serviceparserkonfiguration“.

You are here
Table of Contents > Decoder- und Log Decoder-Referenzen > Ansicht „Service-Konfiguration“ – Registerkarte „Allgemein“

Attachments

    Outcomes