Decoder: Angepasste Parser verwenden

Document created by RSA Information Design and Development on May 9, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

In RSA NetWitness Platform können Sie Parser von Ihrem lokalen System hochladen und diese Parser löschen. 

Hochladen von Parsern zu einem Decoder oder Log Decoder

Mit der Option „Upload“ in der Ansicht „Services-Konfiguration“ > Registerkarte „Parser“ wird das Dialogfeld „Parser hochladen“ angezeigt, in dem Sie den Upload von Parsern in einen Decoder oder Log Decoder managen können. In der Dateiliste können Sie eine Liste von hochzuladenden Parsern vorbereiten. Sie können Dateien aus einer Verzeichnisstruktur hinzufügen und Dateien aus der Liste löschen, wenn Sie eine bestimmte Datei nicht hochladen möchten. Wenn die Liste bereit ist, wird durch Klicken auf Hochladen der Hochladeprozess gestartet.

  1. Navigieren Sie zu ADMIN > Services, wählen Sie einen Service und Actions menu > Ansicht > Konfiguration aus.
    Die Ansicht „Konfiguration“ für den ausgewählten Service wird angezeigt.
  2. Klicken Sie auf die Registerkarte Parser.
  3. Klicken Sie auf The Feed Upload icon.
    Das Dialogfeld „Parser hochladen“ wird angezeigt.
    This is an example of the Upload Parsers dialog.
  4. Klicken Sie auf Add icon .  
    Ein Dialogfeld zur Dateiauswahl wird angezeigt.
  5. Wählen Sie die .flex-, .parser- und .lua-Dateien aus, die aktualisiert werden sollen, und klicken Sie auf Öffnen.  
    Das Dialogfeld wird geschlossen und die ausgewählten Dateien werden in der Dateiliste angezeigt.
    This is an example of the Upload Parsers dialog.
  6. Klicken Sie auf Hochladen.
    Das Raster „Job hochladen“ zeigt den Uploadfortschritt an; hierbei steht jeder Job für eine hochgeladene Datei.
    This is the Upload Parsers dialog.
  7. Mit den Tools im Raster können Sie den Upload der ausgewählten Jobs managen: Sie können Jobs anhalten und wiederaufnehmen, abbrechen und löschen.
    Wenn ein Job abgeschlossen ist, wird der Parser im Decoder bereitgestellt und auf der Registerkarte „Parser“ bei den bereitgestellten Parsern aufgeführt.

Managen von Uploadjobs

Mit den Uploadrastertools können Sie den Upload der ausgewählten Jobs managen: Sie können Jobs anhalten und wiederaufnehmen, abbrechen und löschen.

  • Wenn Sie den Upload einer Gruppe von Parsern abbrechen möchten, während sich der Upload in der Warteschlange befindet oder bereits läuft, klicken Sie auf The cancel icon.
  • Wenn Sie den Upload einer Gruppe von Parsern anhalten möchten, klicken Sie, bevor der Upload abgeschlossen ist, auf Pause icon.
  • Wenn Sie den angehaltenen Upload einer Gruppe von Parsern fortsetzen möchten, klicken Sie auf Resume icon.
  • Wenn Sie einen Uploadjob löschen möchten, klicken Sie auf The delete icon.

Löschen von bereitgestellten Parsern

Mit der Option Löschen in der Ansicht „Services-Konfiguration“ > Registerkarte „Parser“ können Sie bereitgestellte Parser aus einem Decoder oder Log Decoder löschen. Parser können hinzugefügt und entfernt werden, während ein Decoder ausgeführt wird, ohne die Erfassung zu beeinträchtigen.

Hinweis: Wenn nicht anders angegeben, gilt jede Aussage über Decoder auch für Log Decoder.

So löschen Sie einen Parser aus einem Decoder:

  1. Navigieren Sie zu ADMIN > Services, wählen Sie einen Service und Actions menu > Ansicht > Konfiguration
    aus.Die Ansicht „Services-Konfiguration“ für den ausgewählten Service wird angezeigt.
  2. Klicken Sie auf die Registerkarte Parser.
    Parsers tab
  3. Wählen Sie auf der Registerkarte Parser einen oder mehrere Parser zum Löschen aus.
  4. Klicken Sie auf The delete icon.
    In einem Dialogfeld werden Sie aufgefordert zu bestätigen, dass Sie die Parser löschen möchten.
  5. Wenn Sie die Parser löschen möchten, klicken Sie auf Ja.
    Die Parser werden sofort aus dem Decoder entfernt.
You are here
Table of Contents > Konfigurieren von Feeds und Parsern > Angepasste Parser verwenden

Attachments

    Outcomes