Anzeigen von Protokollen von einer Log Decoder-Version vor 11.0.0.0

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

In NetWitness 11.0.0.0 besteht nun die Möglichkeit, eine kleine Auswahl der letzten Protokolle für bestimmte Geräte auf den jeweiligen Details-Registerkarten der Ansicht „Discovery“ anzuzeigen. Standardmäßig besitzen Log Decoder vor Version 11.0.0.0 nicht die erforderliche Konfiguration zum Aktivieren dieser Funktion. Dies ist jedoch durch Vornehmen einiger geringfügiger Änderungen möglich.

Um die Protokollvorschau für eine Log Decoder-Version vor 11.0.0.0 zu aktivieren, führen Sie auf dem Log Decoder die folgenden Schritte aus:

  1. Navigieren Sie zu ADMIN > Services, wählen Sie einen Log Decoder aus und klicken Sie dann auf  > Ansicht > Konfiguration.
  2. Klicken Sie auf die Registerkarte Dateien und wählen Sie aus dem Drop-down-Menü index-logdecoder-custom.xml aus.
  3. Fügen Sie die folgenden drei Zeilen am Ende der Datei hinzu (vor dem schließenden Sprachtag):

<key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>

<key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>

<key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>

  1. Klicken Sie auf Anwenden.
    Beispiel der Datei „index-logdecoder-custom.xml“.
  2. Starten Sie den Log Decoder folgendermaßen neu.
    Wählen Sie Log Decoder > Durchsuchen > System > Eigenschaften > Herunterfahren aus.

Dies ist ein Beispiel der Datei index-logdecoder-custom.xml.

Hinweis: Discovery Scores sind nur für Log Decoder der Version 11.0.0.0 und höher verfügbar. Discovery Scores für Log Decoder einer Version vor 11.0.0.0 werden als nicht verfügbar angezeigt.

Im folgenden Beispiel ist der Discovery Score für eine Log Decoder-Version vor 11.0.0.0 in der Ansicht Details als Nicht verfügbar angegeben.

Das Beispiel zeigt, dass ein Log Decoder einer Version vor 11.0 als nicht verfügbar aufgeführt ist.

Hinweis: Geräteprotokolle sind nur für Log Decoder der Version 11.0.0.0 und höher verfügbar.

Das folgende Beispiel zeigt die Meldung, die im Protokollbereich für einen Log Decoder einer Version vor 11.0.0.0 angezeigt wird.

Beispiel der Meldung, die angezeigt wird, wenn ein Log Decoder einer Version vor 11.0 erkannt wird.

You are here
Table of Contents > Managen von Ereignisquellengruppen > ESM: Anzeigen von Protokollen von einer Log Decoder-Version vor 11.0.0.0

Attachments

    Outcomes