on May 9, 2018In diesem Thema wird erläutert, wie Sie einen benutzerdefinierten Parser auf einem Decoder konfigurieren, damit er Metadaten generiert. Der Parser durchsucht zum Generieren der Metadaten die Ansicht „Services-Konfiguration“ > Registerkarte „Dateien“ nach vordefinierten Schlüsselwörtern und regulären Ausdrücken.
Eine der in der Ansicht „Services-Konfiguration“ > Registerkarte „Dateien“ zur Bearbeitung verfügbaren Dateien ist search.ini (der Suchparser).
search.ini
Der Such-Parser ist ein benutzerdefinierter Parser, der Metadaten generiert, indem er nach vordefinierten Schlüsselwörtern und regulären Ausdrücken sucht. Der Parser durchsucht die Nutzlast einer rekonstruierten Sitzung nach passenden Zeichenfolgen und kann eine Suche nach einem regulären Ausdruck durchführen. Sie können den Parser konfigurieren, indem Sie die Datei search.ini bearbeiten.
Achtung: Der Suchparser kann wesentliche Auswirkungen auf die Systemperformance haben. Es ist wichtig, dass sowohl der Suchmechanismus als auch die Daten, auf die er angewendet wird, vor der Erstellung neuer Suchdefinitionen und der Aktivierung des Suchparsers gründlich verstanden wurden.
Die Suchdefinition wird über alle Protokolle verwendet. Es gibt drei grundlegende Suchmethoden:
- Schlüsselwort: Einen Stream nach bestimmten Wörtern durchsuchen
- Pattern: Einen Stream nach Übereinstimmungen mit einem regulären Ausdruck durchsuchen
- Schlüsselwort + Muster: Einen Stream nach einem regulären Ausdruck durchsuchen, wenn er einen angegebenen Satz von Schlüsselwörtern enthält.
Eine detaillierte Erläuterung finden Sie unter Such-Parser in der Syntax der Suchzeichenfolge für search.ini.