Decoder: Hochladen einer Protokolldatei zu einem Log Decoder

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird die Methode zum Importieren einer Protokolldatei in einen Log Decoder beschrieben.

Es kann vorkommen, dass Sie eine Protokolldatei analysieren möchten, die in dem von Ihnen verwendeten Dienst nicht verfügbar ist. Sie können eine Protokolldatei, die in einem anderen Service erfasst wurde, in NetWitness Suite hochladen. Protokolldateinamen haben die Erweiterung .log.

Wenn eine Protokolldatei in einen Log Decoder hochgeladen wird, führt der Log Decoder eine Analyse der Datei aus und erzeugt Metadaten für jedes enthaltene Protokoll. Diese Protokolle werden zu den bereits dekodierten Protokollen auf dem Log Decoder hinzugefügt und stehen für die Analyse zur Verfügung. NetWitness Suite enthält eine Option zum Nachverfolgen von Dateinamen, die die Suche nach einem bestimmten Satz von Protokollen erleichtert. Wenn die Protokolldatei mit Dateinachverfolgung hochgeladen wird, fügt der Log Decoder anhand des Namens der hochgeladenen Datei Metadaten zu den Protokollen hinzu. Sie können dann mithilfe dieser Metadaten Sitzungen zur Analyse filtern.

Die Option zum Hochladen einer Protokolldatei ist abgeblendet, wenn andere Log Decoder-Verfahren das Hochladen verhindern, beispielsweise wenn der Log Decoder Protokolle erfasst. 

So importieren Sie eine Protokolldatei in einen Log Decoder:

  1. Navigieren Sie zu Administration > Services.
  2. Wählen Sie im Raster Service einen Log Decoder aus und wählen Sie Menü „Aktionen“  > Ansicht > System aus.
    Die Ansicht „Services-System“ für den Log Decoder wird angezeigt.
  3. Klicken Sie in der Symbolleiste auf Protokolldatei hochladen.
    Dies ist das Dialogfeld „Protokolldatei hochladen“.
  4. Klicken Sie auf Durchsuchen, um eine Protokolldatei auszuwählen.
    Eine Verzeichnisansicht wird angezeigt.
  5. Wählen Sie die Protokolldatei aus, die Sie hochladen möchten.
    Der Dateiname wird im Feld Datei hochladen angezeigt.
  6. Wenn der Log Decoder den Protokollen Metadaten auf Basis des hochgeladenen Dateinamens hinzufügen soll, aktivieren Sie das Kontrollkästchen neben Dateiname nachverfolgen.
  7. Um die Datei hochzuladen, klicken Sie auf Hochladen.
    Die ausgewählte Datei wird hochgeladen und eine Statusmeldung gibt an, dass die Datei hochgeladen wurde. Die Protokolldatei ist für Analysen verfügbar.
You are here
Table of Contents > Decoder und Log Decoder – zusätzliche Verfahren > Hochladen einer Protokolldatei zu einem Log Decoder

Attachments

    Outcomes