Die Registerkarte „Allgemein“ für einen Decoder in der Ansicht „Services-Konfiguration“ bietet eine Möglichkeit, die grundlegende Servicekonfiguration zu managen, die Datenerfassung zu konfigurieren und die Parser auszuwählen, die auf die erfassten Daten angewendet werden. Um auf die Registerkarte „Allgemein“ zuzugreifen, gehen Sie zu ADMIN > Services > wählen Sie einen Decoder oder Log Decoder aus und klicken Sie auf 
> Ansicht > Konfiguration > Registerkarte „Allgemein“.
Workflow
Die folgende Abbildung zeigt allgemeine Decoder-Konfigurationsaufgaben. Die Schritte, die in dieser Ansicht durchgeführt werden können, sind hervorgehoben.
Was möchten Sie tun?
*Sie können diese Aufgaben hier durchführen.
Verwandte Themen
Überblick
Die erste Abbildung ist ein Beispiel für die Registerkarte „Allgemein“ für einen Decoder. Die zweite ist die Registerkarte „Allgemein“ für einen Log Decoder.
| 1 | Systemkonfiguration – Managt die Servicekonfiguration für einen Decoder. |
| 2 | Konfiguration für Decoder oder Konfiguration für Log Decoder – Ermöglicht Ihnen das Anzeigen und Bearbeiten von Servicekonfigurationsparametern für einen Decoder oder Log Decoder. |
| 3 | Parserkonfiguration – Ermöglicht Ihnen die Auswahl von auf dem Decoder zu verwendenden Parsern. |
| 4 | Serviceparserkonfiguration (nur Log Decoders) – Ermöglicht Ihnen die Auswahl von auf dem Log Decoder zu verwendenden Serviceparsern. |
Abschnitt Systemkonfiguration
Der Abschnitt „Systemkonfiguration“ managt die Servicekonfiguration für einen Decoder. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.
Der Abschnitt Systemkonfiguration enthält diese Parameter.
| Komprimierung | Die Mindestanzahl Byte, die pro Antwort vor der Komprimierung übertragen werden muss. Die Einstellung 0 deaktiviert die Komprimierung. Der Standardwert ist 0.
Eine Veränderung des Werts ist sofort für alle nachfolgenden Verbindungen wirksam. |
| Port | Bestimmt den Port, den der Service verwendet. Hinweis: Wenn Sie die Portnummer ändern, müssen Sie den Service neu starten. |
| SSL FIPS-Modus | Wenn diese Option aktiviert ist, werden alle Daten, die in das Netzwerk übertragen werden, mithilfe von SSL verschlüsselt. |
| SSL-Port | Gibt den Port an, der zur Verschlüsselung mithilfe von SSL verwendet wird. |
| Statistikaktualisierungsintervall | Die Anzahl der Millisekunden zwischen Statistikaktualisierungen auf dem System. Niedrigere Zahlen führen zu häufigeren Aktualisierungen und können andere Prozesse verlangsamen. Der Standardwert ist 1000.
Eine Änderung des Werts ist sofort wirksam. |
| Threads | Die Anzahl der Threads im Threadpool für die Verarbeitung eingehender Anforderungen. Bei der Einstellung 0 wird es vom System entschieden.
Die Änderung wirkt sich beim Serviceneustart aus. |
Abschnitt Decoderkonfiguration
Im Abschnitt Decoder-Konfiguration können die Servicekonfigurationsparameter für einen Decoder oder Log Decoder angezeigt und bearbeitet werden. Wenn ein Service zum ersten Mal hinzugefügt wird, sind Standardwerte wirksam. Sie können diese Werte bearbeiten, um die Erfassung des Datenverkehrs zu managen.
Wenn Sie ans Ende dieses Abschnitts scrollen, sehen Sie diese zusätzlichen Decoderkonfigurationsparameter.
Abschnitt „Adapter“
Adapter-Parameter konfigurieren die Netzwerkschnittstelle für die Erfassung wie unter Konfigurieren von Erfassungseinstellungen beschrieben.
Abschnitt „Cache“
Cacheparameter konfigurieren das Cacheverzeichnis und die Größe für Sitzungs-Cachedateien. In der folgenden Tabelle sind die Cacheeinstellungen beschrieben. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.
| Cacheverzeichnis | Das Verzeichnis, in dem Cachedateien der Sitzung gespeichert werden. Der Standardwert ist /var/netwitness/decoder/cache. Die Änderung wird sofort wirksam. |
| Cachegröße | Die maximale Größe, in Megabyte (MB), die alle Dateien im Cacheverzeichnis erreichen können, bevor die ältesten Dateien gelöscht werden. Sobald der Schwellenwert erreicht ist, wird die Cachegröße um 10 % reduziert. Der Standardwert ist 4 GB. Die Änderung wird sofort wirksam. |
Abschnitt „Einstellungen erfassen“
Im Abschnitt „Einstellungen erfassen“ können Sie die Einstellungen für den Erfassungsvorgang konfigurieren. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.
| Maximale Größe des Assemblers | Gibt die maximale Größe in Byte an, die die Paketdaten einer Sitzung erreichen können. Der Standardwert ist 32 MB. Die Änderung wird sofort wirksam. |
| Minimale Größe des Assemblers | Gibt die minimale Größe in Byte an, die eine Sitzung haben muss, um Metadaten erzeugen zu können. Ein Wert von 0 bedeutet, dass jede Sitzung Metadaten erzeugt hat. Der Standardwert ist 0. Die Änderung wird sofort wirksam. |
| Leeren der Assembler-Sitzung | Gibt an, ob eine Sitzung vom Assembler entfernt wird, wenn die letzte Kette der Sitzung vom Assembler entfernt wurde. Der Standardwert ist 1. - 2 = wenn das erste Paket einer Sitzung im Assembler abläuft, wird die Sitzung vom Assembler entfernt, nachdem das Parsen abgeschlossen wurde. Alle nachfolgenden Pakete für diese Sitzung erstellen eine neue Sitzung im Assembler.
- 1 = Wenn die letzte Kette einer Sitzung im Assembler abläuft, wird die Sitzung aus dem Assembler entfernt. Alle nachfolgenden Pakete für diese Sitzung erstellen eine neue Sitzung im Assembler.
- 0 = wenn die letzte Kette einer Sitzung im Assembler abläuft, bleibt die Sitzung im Assembler, bis sie abläuft. Alle nachfolgenden Pakete für diese Sitzung werden gefiltert.
Die Änderung wirkt sich beim Serviceneustart aus. |
| Assembler-Sitzungspool | Gibt die Anzahl der Einträge im Sitzungspool an. Der Standardwert ist 350000. Die Änderung wirkt sich beim Serviceneustart aus. |
| Assembler-Timeout-Pakete | Gibt die Anzahl der Sekunden an, bevor ein Paket oder eine Kette abläuft. Der Standardwert ist 60. Die Änderung wird sofort wirksam. |
| Assembler-Timeout-Sitzung | Gibt die Anzahl der Sekunden an, bevor eine Sitzung abläuft. Der Standardwert ist 60. Die Änderung wird sofort wirksam. |
| Erfassung-Autostart | Gibt an, ob die Erfassung jedes Mal automatisch beginnt, wenn Decoder gestartet wird. Wenn die Option aktiviert ist, ist der Wert = Ja. Wenn sie nicht aktiviert ist, ist der Wert = Nein. Der Standardwert ist Nein. Die Änderung wird sofort wirksam. |
| Erfassungspuffergröße | Die Pufferzuweisung des Erfassungsspeichers in Megabyte. Der Standardwert ist 64 MB. Die Änderung wirkt sich beim Serviceneustart aus. |
| Maximale Anzahl Byte parsen | Die maximale Anzahl zu scannender Byte eines Streams für zusätzliche Token. Wenn der erste Token gefunden wird, wird der Stream bis zu der eingestellten Anzahl Byte gescannt, aber nicht weiter. Bei einer Einstellung von 0 wird die frühzeitige Beendigung entfernt und der gesamte Stream wird unabhängig von seiner Größe gescannt. Der Standardwert ist 128 KB. Die Änderung wird sofort wirksam. |
| Minimale Anzahl Byte parsen | Die minimale Anzahl zu scannender Byte eines Streams für das erste Token. Wenn innerhalb der eingestellten Anzahl von Byte kein Token gefunden wird, wird das Scannen beendet. Bei einer Einstellung von 0 wird die frühzeitige Beendigung entfernt und der gesamte Stream wird unabhängig von seiner Größe gescannt. Der Standardwert ist 1 KB. Die Änderung wird sofort wirksam. |
| Parse-Threads | Die Anzahl der für das Sitzungs-Parsing verwendeten Parser-Threads Ein Wert 0 bedeutet, dass der Server entscheidet. Der Standardwert ist 0. Die Änderung wirkt sich beim Serviceneustart aus. |
Abschnitt „Maximale Datenbankdateigrößen“
Der Abschnitt „Maximale Datenbankdateigrößen“ legt die maximale Dateigröße verschiedener Datenbanken fest. Wenn ein Service zum ersten Mal hinzugefügt wird, werden Standardwerte festgelegt, die nur unter besonderen Umständen geändert werden dürfen, beispielsweise dann, wenn der Kundensupport Sie anweist, eine Änderung vorzunehmen.
| Metadatendateigröße | Die maximale Größe der Metadatenbankdateien in Megabyte Der Standardwert ist 10 MB. Die Änderung wirkt sich beim Serviceneustart aus. |
| Paketdateigröße | Die maximale Größe der Paketdatenbankdateien in Megabyte Der Standardwert ist 10 MB. Die Änderung wirkt sich beim Serviceneustart aus. |
| Sitzungsdateigröße | Die maximale Größe der Sitzungsdatenbankdateien in Megabyte Der Standardwert ist 100 MB. Die Änderung wirkt sich beim Serviceneustart aus. |
Abschnitt „Hash“
Die Einstellungen für den Abschnitt „Hash“ steuern Hashing-Optionen für Datenbankdateien. Beim Hashing tritt eine geringe Performanceverschlechterung auf.
| Hash-Verzeichnis | Das Serververzeichnis, in das alle Hash-Dateien geschrieben werden Wenn es leer ist, wird jede Hash-Datei in dasselbe Verzeichnis geschrieben wie die gehashte Datei. Der Standardwert ist leer. Die Änderung wirkt sich beim Serviceneustart aus. |
Bereich „Parserkonfiguration“
Der Bereich „Parserkonfiguration“ bietet eine Möglichkeit zur Auswahl des auf dem Decoder zu verwendenden Parsers. Innerhalb einiger Parser können Sie auch die Metadaten konfigurieren, die der Parser erstellt. Detaillierte Informationen und Verfahren finden Sie unter Aktivieren und Deaktivieren von Parsern und Protokollparsern.
Abschnitt „Serviceparserkonfiguration“ für Log Decoder
Im Abschnitt „Serviceparserkonfiguration“ können Sie Serviceparser zur Verwendung auf dem Log Decoder auswählen.
> Ansicht > Konfiguration > Registerkarte „Allgemein“.
