Decoder: Ansicht „Service-Konfiguration“ – Registerkarte „Parser-Zuordnungen“

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die konfigurierbaren Optionen für einen Log Decoder auf der Registerkarte „Parser-Zuordnungen“ beschrieben.

Auf der Registerkarte „Parser-Zuordnungen“ können Administratoren Protokollparserzuordnungen für Log Decoder-Services konfigurieren. Um auf die Registerkarte „Parser-Zuordnungen“ zuzugreifen, gehen Sie zu ADMIN > „Services“ > wählen Sie einen Service aus und klicken Sie auf Menü „Aktionen“ > Ansicht > Konfiguration > Registerkarte „Parser-Zuordnungen“.

Hinweis: Sie können auch Protokoll-Parser-Zuordnungen für Log Decoder-Services konfigurieren, indem Sie zu ADMIN > Services > Ereignisquellen > Discovery navigieren.

Mit dieser Funktion wird ein Teil der Ereignisquellen nachverfolgt, die mit dem falschen Parser analysiert werden.

Was möchten Sie tun?

                  

Benutzerrolle

ZielDokumentation
AdministratorIPs für Ereignisquellenzuordnung verwaltenParser-Zuordnungen aktivieren

Verwandte Themen

Überblick

Dies ist ein Beispiel für die Registerkarte.

Dies ist ein Beispiel für die Registerkarte „Parser-Zuordnungen“.

             
1Symbolleiste für Parser-Zuordnungen – Enthält Optionen für die Arbeit mit Parser-Zuordnungen im Raster.
2Im Raster „Parser-Zuordnungen“ werden alle Parser aufgeführt, die aktuell auf dem Log Decoder zugeordnet sind.

Symbolleiste für Parser-Zuordnungen

Die Symbolleiste für Parser-Zuordnungen enthält Optionen für die Arbeit mit Parser-Zuordnungen im Raster.

                               
FunktionBeschreibung
Hinzufügen-Symbol Hinzufügen einer Parserzuordnung
Löschsymbol Löschen der ausgewählten Parserzuordnung
Symbol „Bearbeiten“ Bearbeiten einer Parserzuordnung
Aktualisieren-Symbol Aktualisieren der Liste der Parserzuordnungen
Anzeigen des Menüs „Aktionen“
  • Importieren: Importieren einer Parserzuordnung in eine Datei
  • Exportieren: Speichern einer Parserzuordnung in einer Datei

Liste „Parser-Zuordnungen“

In der Liste „Parser-Zuordnungen“ werden alle Parser angezeigt, die aktuell auf dem Log Decoder zugeordnet sind.

                   
ParameterBeschreibung
Host Zeigt die IP-Adresse des Hosts an.
Ereignisquelle Zeigt die Ereignisquellen an, die nicht korrekt analysiert werden.

Dialogfeld „Parser-Zuordnungseditor“

Im Dialogfeld „Parser-Zuordnungseditor“ können Sie eine IP für die Ereignisquellenzuordnung aktualisieren.

Um das Dialogfeld „Parser-Zuordnungseditor“ aufzurufen, gehen Sie folgendermaßen vor:

  1. Wählen Sie im Menü NetWitness Suite die Optionen ADMIN > Services.
  2. Wählen Sie einen Log Decoder und in der Spalte Aktionen die Optionen Menü „Aktionen“ > Ansicht > Konfiguration aus.
    Die Ansicht „Services-Konfiguration“ wird angezeigt.
  3. Wählen Sie die Registerkarte Parser-Zuordnungen aus.
  4. Klicken Sie auf Hinzufügen-Symbol.

    Das Dialogfeld „Zuordnungseditor“ wird angezeigt.


    Weitere Informationen zum Dialogfeld „Parser-Zuordnungseditor“ finden Sie unter Parser-Zuordnungen aktivieren.

You are here
Table of Contents > Decoder- und Log Decoder-Referenzen > Ansicht „Service-Konfiguration“ – Registerkarte „Parser-Zuordnungen“

Attachments

    Outcomes