Decoder: Abrufen von Protokolldateien von Log Decoder-Versionen vor 11.0

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In NetWitness 11.0. besteht nun die Möglichkeit, eine kleine Auswahl der letzten Protokolle für bestimmte Geräte auf den jeweiligen Detail-Registerkarten der Ansicht „Erkennung“ anzuzeigen. Standardmäßig besitzen Log Decoder vor Version 11.0 nicht die erforderliche Konfiguration zum Aktivieren dieser Funktion. Dies ist jedoch durch Vornehmen einiger geringfügiger Änderungen möglich.

Um die Protokollvorschau für eine Log Decoder-Version vor 11.0 zu aktivieren, führen Sie auf dem Log Decoder die folgenden Schritte aus:

  1. Gehen Sie zu ADMIN > Services >, wählen Sie einen Log Decoder aus und wählen Sie dann Menü „Aktionen“> Ansicht > Konfiguration.
  2. Klicken Sie auf die Registerkarte Dateien und wählen Sie aus dem Drop-down-Menü index-logdecoder-custom.xml aus.
  3. Fügen Sie die folgenden drei Zeilen am Ende der Datei ein (vor dem schließenden language-Tag):
    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>
  4. Klicken Sie auf Anwenden.
  5. Starten Sie den Log Decoder folgendermaßen neu.
    Wählen Sie den Log Decoder-Service > Durchsuchen > Decoder > Eigenschaften > zurücksetzen
    .

Dies ist ein Beispiel der Datei index-logdecoder-custom.xml.

Dies ist ein Beispiel der Datei „index-logdecoder-custom.xml“.

Hinweis: Discovery Scores sind nur für Log Decoder der Version 11.x und höher verfügbar. Discovery Scores für Log Decoder einer Version vor 11.x werden als nicht verfügbar angezeigt.

Im folgenden Beispiel wird der Discovery Score für einen Log Decoder einer Version vor 11.0 in der Ansicht Details als nicht verfügbar angezeigt.

Dies ist ein Beispiel für einen nicht verfügbaren Discovery Score.

Hinweis: Geräteprotokolle sind nur für Log Decoder der Version 11.x und höher verfügbar.

Das folgende Beispiel enthält die Meldung, die im Protokollbereich für einen Log Decoder einer Version vor 11.0 angezeigt wird.

Dies ist ein Beispiel für eine Meldung im Bereich „Protokolle“.

You are here
Table of Contents > Decoder und Log Decoder – zusätzliche Verfahren > Abrufen von Protokolldateien von Log Decoder-Versionen vor 11.0

Attachments

    Outcomes