Decoder: Angepasste Parser verwenden

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In RSA NetWitness Suite können Sie Parser von Ihrem lokalen System hochladen und diese Parser löschen. 

Hochladen von Parsern zu einem Decoder oder Log Decoder

Mit der Option „Upload“ in der Ansicht „Services-Konfiguration“ > Registerkarte „Parser“ wird das Dialogfeld „Parser hochladen“ angezeigt, in dem Sie den Upload von Parsern in einen Decoder oder Log Decoder managen können. In der Dateiliste können Sie eine Liste von hochzuladenden Parsern vorbereiten. Sie können Dateien aus einer Verzeichnisstruktur hinzufügen und Dateien aus der Liste löschen, wenn Sie eine bestimmte Datei nicht hochladen möchten. Wenn die Liste bereit ist, wird durch Klicken auf Hochladen der Hochladeprozess gestartet.

  1. Wechseln Sie zu Administration > Services und wählen Sie einen Service aus und dann Menü „Aktionen“ > Ansicht > Konfiguration.
    Die Ansicht „Konfiguration“ für den ausgewählten Service wird angezeigt.
  2. Klicken Sie auf die Registerkarte Parser.
  3. Klicken Sie auf „Upload für Feed“-Symbol.
    Das Dialogfeld „Parser hochladen“ wird angezeigt.
    Dies ist ein Beispiel für das Dialogfeld „Parser hochladen“.
  4. Klicken Sie auf Hinzufügen-Symbol .  
    Ein Dialogfeld zur Dateiauswahl wird angezeigt.
  5. Wählen Sie die .flex-, .parser- und .lua-Dateien aus, die aktualisiert werden sollen, und klicken Sie auf Öffnen.  
    Das Dialogfeld wird geschlossen und die ausgewählten Dateien werden in der Dateiliste angezeigt.
    Dies ist ein Beispiel für das Dialogfeld „Parser hochladen“.
  6. Klicken Sie auf Hochladen.
    Das Raster „Job hochladen“ zeigt den Uploadfortschritt an; hierbei steht jeder Job für eine hochgeladene Datei.
    Dies ist das Dialogfeld „Parser hochladen“.
  7. Mit den Tools im Raster können Sie den Upload der ausgewählten Jobs managen: Sie können Jobs anhalten und wiederaufnehmen, abbrechen und löschen.
    Wenn ein Job abgeschlossen ist, wird der Parser im Decoder bereitgestellt und auf der Registerkarte „Parser“ bei den bereitgestellten Parsern aufgeführt.

Managen von Uploadjobs

Mit den Uploadrastertools können Sie den Upload der ausgewählten Jobs managen: Sie können Jobs anhalten und wiederaufnehmen, abbrechen und löschen.

  • Wenn Sie den Upload einer Gruppe von Parsern abbrechen möchten, während sich der Upload in der Warteschlange befindet oder bereits läuft, klicken Sie auf Abbrechen-Symbol.
  • Wenn Sie den Upload einer Gruppe von Parsern anhalten möchten, klicken Sie, bevor der Upload abgeschlossen ist, auf Anhalten-Symbol.
  • Wenn Sie den angehaltenen Upload einer Gruppe von Parsern fortsetzen möchten, klicken Sie auf Fortsetzen-Symbol.
  • Wenn Sie einen Uploadjob löschen möchten, klicken Sie auf Löschen-Symbol.

Löschen von bereitgestellten Parsern

Mit der Option Löschen in der Ansicht „Services-Konfiguration“ > Registerkarte „Parser“ können Sie bereitgestellte Parser aus einem Decoder oder Log Decoder löschen. Parser können hinzugefügt und entfernt werden, während ein Decoder ausgeführt wird, ohne die Erfassung zu beeinträchtigen.

Hinweis: Wenn nicht anders angegeben, gilt jede Aussage über Decoder auch für Log Decoder.

So löschen Sie einen Parser aus einem Decoder:

  1. Wechseln Sie zu Administration > Services und wählen Sie einen Service aus und dann Menü „Aktionen“ > Ansicht > Konfiguration.
    Die Ansicht „Services-Konfiguration“ für den ausgewählten Service wird angezeigt.
  2. Klicken Sie auf die Registerkarte Parser.

  3. Wählen Sie auf der Registerkarte Parser einen oder mehrere Parser zum Löschen aus.
  4. Klicken Sie auf Löschen-Symbol.
    In einem Dialogfeld werden Sie aufgefordert zu bestätigen, dass Sie die Parser löschen möchten.
  5. Wenn Sie die Parser löschen möchten, klicken Sie auf Ja.
    Die Parser werden sofort aus dem Decoder entfernt.
You are here
Table of Contents > Konfigurieren von Feeds und Parsern > Angepasste Parser verwenden

Attachments

    Outcomes