Decoder: Nodes

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird die Sprache für die Flex-Parser-Nodes definiert.

Definition Node-Sprache

                                                                                                                                                                                                                            
Node-NameAttributnameBeschreibung
parsers  Stammknoten in jeder einzelnen Definitionsdatei
 xmins:xsi Definiert den Namespace zur Verwendung in der Schema-Aufnahme. Dieses Attribut ist nicht erforderlich; eine Sprachdefinition ist jedoch ohne das Attribut nicht möglich. Dieser Node muss folgenden Wert haben: http://www.w3.org/2001/XMLSchema-instance
 xsi:noNamespaceSchemaLocation Definiert die XSD-Schema-Validierungsdatei, die zur Validierung der Sprachdefinition verwendet wird. Dieses Attribut ist nicht erforderlich; eine Sprachdefinition ist jedoch ohne das Attribut nicht möglich. Dieser Node muss folgenden Wert haben: parsers.xsd
parser  Node, der eine einzelne Parserdefinition definiert Dieser Node muss sich direkt unterhalb des Node parsers befinden. Es kann mehr als einen pro Datei geben.
 name Name, der den Parser eindeutig identifiziert Dieser Name sollte kurz und prägnant sein. Er wird vom System verwendet, um eine Aktivierung und Deaktivierung zu ermöglichen. Er solIte ausschließlich die Buchstaben [a-z] und [A-Z] beinhalten.
 desc Dieser Node bietet eine Tätigkeitsbeschreibung des Parsers.
 service Dies ist die eindeutige Kennnummer, die der Sitzung nach der Identifizierung zugewiesen wird.
declaration  Node, der die Definition beschreibt Jede dieser Definitionen kann über einen zugeordneten match-Eintrag verfügen.
token  Gibt eine Definition zur Identifizierung eines Tokens innerhalb des Sitzungsprotokolls an Hiermit wird ein match-Rückruf definiert, wenn die festgelegten Token in einer Sitzungsnutzlast gefunden werden. Die read-Position wird auf das Byte gesetzt, das unmittelbar nach dem übereinstimmenden Token folgt.
 name Dies ist eine eindeutige Kennung für die Deklaration.
 value Dies ist der exakte, zu identifizierende Tokenwert.
 options Die Optionen geben an, dass das Token in einer neuen Zeile oder am Ende einer Zeile beginnen soll (linestart oder linestop).
meta-callback  Erfasst einen Rückruf für den Flex-Parser, wenn Metadaten eines bestimmten Formats erstellt werden. Dies kann zusätzlich so qualifiziert werden, dass nur Rückrufe von Sitzungen generiert werden, die als spezifischer Anwendungstyp (z. B. 80 für http) identifiziert wurden.
 name Name des übereinstimmenden Elements, das nach einem Rückruf ausgeführt wird (Zeichenfolge)
 key Name des Metaschlüssels, der Rückrufe generiert (Zeichenfolge)
 format Datentyp des Metaschlüssels, der Metadaten generiert
 apptype Der Metarückruf wird nur dann generiert, wenn die analysierte Sitzung mithilfe des festgelegten Anwendungstyps identifiziert wurde. (Ganzzahl ohne Vorzeichen, optional)
number  Definiert eine numerische Variable, die an anderer Stelle innerhalb der Parserdefinition referenziert werden kann. Alle numerischen Werte sind nicht signierte 64-Bit-Werte.
 name Dies ist eine eindeutige Kennung für die Deklaration.
 scope (optional)Gibt an, wann die Variable zurückgesetzt werden soll. Dies kann entweder für beide Seiten einer zweiseitigen Sitzung oder erst nach Erkennung einer neuen Sitzung erfolgen. Die möglichen Werte sind global, constant, stream und session (Standard).
string  Definiert eine numerische Variable, die an anderer Stelle innerhalb der Parserdefinition referenziert werden kann.
 name Dies ist eine eindeutige Kennung für die Deklaration.
 scope (optional)Gibt an, wann die Variable zurückgesetzt werden soll. Dies kann entweder für beide Seiten einer zweiseitigen Sitzung oder erst nach Erkennung einer neuen Sitzung erfolgen. Die möglichen Werte sind global, constant, stream und session (Standard).
port Definiert einen übereinstimmenden Rückruf, wenn eine Sitzung festgestellt wird, die diesen bestimmten Port verwendet Die Leseposition wird auf das erste Byte des ersten Datenstreams (Clients) in der Sitzung gelegt.
 name Dies ist eine eindeutige Kennung für die Deklaration.
 value Dies ist die zu identifizierende Portnummer.
session  Definiert einen match -Rückruf für Anfangs-/Endereignisse einer Sitzung Diese Ereignisse treten nur auf, wenn in der Sitzung ein Token für den Parser vorhanden ist.
 name Dies ist eine eindeutige Kennung für die Deklaration.
 value Gibt an, ob die Verarbeitung zu Beginn einer neuen Sitzung oder am Ende einer Sitzung ausgeführt wird (begin oder end).
stream  Definiert einen match-Rückruf für Anfangs-/Endereignisse eines Datenstreams. Diese Ereignisse kommen nur vor, wenn ein Token für den Parser im Datenstream vorhanden ist. 
 name Dies ist eine eindeutige Kennung für die Deklaration.
 value Legt fest, dass die Verarbeitung zu Beginn oder am Ende eines Datenstreams ausgeführt wird (begin oder end). 
function  Definiert einen match-Abschnitt, der als generische Funktion verwendet werden kann Es stehen keine Rückrufe mit dieser Deklaration im Zusammenhang. 
 name Dies ist eine eindeutige Kennung für die Deklaration.
meta  Definiert den Datentyp, den der Parser erstellt
 key Legt den Schlüsselnamen fest Der Schlüssel muss eine Größe von 1-16 Bytes haben.
 format Gibt den Variantentyp an (z. B. Text, IPv4, UInt32). Um eine vollständige Liste zu erhalten, siehe die SDK-Dokumentation. 
pattern  Definiert eine Variable für einen regulären Ausdruck zur Verwendung durch die regex-Funktion.
 name Dies ist eine eindeutige Kennung für die Deklaration.
 scope (optional)Gibt an, wann die Variable zurückgesetzt werden soll. Dies kann entweder für beide Seiten einer zweiseitigen Sitzung oder erst nach Erkennung einer neuen Sitzung erfolgen. Die möglichen Werte sind global, constant, stream und session (Standard). 
 value (optional)Legt einen regulären Ausdruck fest, welcher der Mustervariable zugeordnet wird Dieses Attribut ist nur gültig, wenn das Attribut scope attribute auf constant gesetzt ist. 
match  Die möglichen Einträge für Maßnahmen, die nach Finden eines Übereinstimmungskriteriums für eine Deklaration ausgeführt werden. Diese Nodes können zudem verschachtelt werden, um eine tiefere Logik bereitzustellen. Es gibt verschiedene Kategorien für Ausführungselemente (Funktionen), die einem übereinstimmenden Element untergeordnet werden können:
  • Allgemein
  • Arithmetisch
  • Zeichenfolge
  • Nutzlast
You are here
Table of Contents > Feed- und Parser-Referenzen > Flex-Parser > Nodes

Attachments

    Outcomes