Decoder: Abrufen von Protokolldateien von Log Decoder-Versionen vor 11.0

Document created by RSA Information Design and Development on May 9, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

In NetWitness 11.0. besteht nun die Möglichkeit, eine kleine Auswahl der letzten Protokolle für bestimmte Geräte auf den jeweiligen Detail-Registerkarten der Ansicht „Erkennung“ anzuzeigen. Standardmäßig besitzen Log Decoder vor Version 11.0 nicht die erforderliche Konfiguration zum Aktivieren dieser Funktion. Dies ist jedoch durch Vornehmen einiger geringfügiger Änderungen möglich.

Um die Protokollvorschau für eine Log Decoder-Version vor 11.0 zu aktivieren, führen Sie auf dem Log Decoder die folgenden Schritte aus:

  1. Navigieren Sie zu ADMIN > Services >, wählen Sie einen Log Decoder aus und wählen Sie dann The actions menu> Ansicht > Konfiguration.
  2. Klicken Sie auf die Registerkarte Dateien und wählen Sie aus dem Drop-down-Menü index-logdecoder-custom.xml aus.
  3. Fügen Sie die folgenden drei Zeilen am Ende der Datei hinzu (vor dem schließenden Sprachtag):
    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>
  4. Klicken Sie auf Anwenden.
  5. Starten Sie den Log Decoder folgendermaßen neu.
    Wählen Sie den Log Decoder-Service > Durchsuchen > Decoder > Eigenschaften > zurücksetzen aus. Wählen Sie Zurücksetzen aus dem Drop-down-Menü aus. Klicken Sie auf Senden, nachdem Sie „Zurücksetzen“ ausgewählt haben.

Dies ist ein Beispiel der Datei index-logdecoder-custom.xml.

This is an example  of the index-logdecoder-custom.xml file.

Hinweis: Discovery Scores sind nur für Log Decoder der Version 11.x und höher verfügbar. Discovery Scores für Log Decoder einer Version vor 11.x werden als nicht verfügbar angezeigt.

Im folgenden Beispiel wird der Discovery Score für einen Log Decoder einer Version vor 11.0 in der Ansicht Details als nicht verfügbar angezeigt.

This is an example of an unavailable Discovery score.

Hinweis: Geräteprotokolle sind nur für Log Decoder der Version 11.x und höher verfügbar.

Das folgende Beispiel enthält die Meldung, die im Protokollbereich für einen Log Decoder einer Version vor 11.0 angezeigt wird.

This is an example of a message in the Logs panel.

You are here
Table of Contents > Decoder und Log Decoder – zusätzliche Verfahren > Abrufen von Protokolldateien von Log Decoder-Versionen vor 11.0

Attachments

    Outcomes