ESM: Anzeigen von Protokollen von einer Log Decoder-Version vor 11.0

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

In RSA NetWitness® Platform 11.0. besteht nun die Möglichkeit, eine kleine Auswahl der letzten Protokolle für bestimmte Geräte auf den jeweiligen Detail-Registerkarten der Ansicht „Erkennung“ anzuzeigen. Standardmäßig besitzen Log Decoder vor Version 11.0 nicht die erforderliche Konfiguration zum Aktivieren dieser Funktion. Dies ist jedoch durch Vornehmen einiger geringfügiger Änderungen möglich.

Um die Protokollvorschau für eine Log Decoder-Version vor 11.0.0.0 zu aktivieren, führen Sie auf dem Log Decoder die folgenden Schritte aus:

  1. Navigieren Sie zu ADMIN > Services, wählen Sie einen Log Decoder aus und klicken Sie dann auf actions menu > Ansicht > Konfiguration.
  2. Klicken Sie auf die Registerkarte Dateien und wählen Sie aus dem Drop-down-Menü index-logdecoder-custom.xml aus.
  3. Fügen Sie die folgenden drei Zeilen am Ende der Datei hinzu (vor dem schließenden Sprachtag):

    <key description="Device IP" level="IndexValues" name="device.ip" format="IPv4" valueMax="100000" defaultAction="Open"/>
    <key description="Device IPv6" level="IndexValues" name="device.ipv6" format="IPv6" valueMax="100000" defaultAction="Open"/>
    <key description="Device Host" level="IndexValues" name="device.host" format="Text" valueMax="100000" defaultAction="Open"/>

  4. Klicken Sie auf Anwenden.

    Example of index-logdecoder-custom.xml file.

  5. Starten Sie den Log Decoder folgendermaßen neu.

    Wählen Sie Log Decoder > Durchsuchen > Sys > Eigenschaften > Herunterfahren aus.

Dies ist ein Beispiel der Datei index-logdecoder-custom.xml.

Hinweis: Discovery Scores sind nur für Log Decoder ab Version 11.0 verfügbar. Discovery Scores für eine Log Decoder-Version vor 11.0 werden als „Nicht verfügbar“ angezeigt.

Das folgende Beispiel zeigt den Discovery Score für eine Log Decoder-Version vor 11.0 in der Ansicht Details als Nicht verfügbar an.

Example shows that a pre-11.0 Log Decoder is listed as Unavailable.

Hinweis: Geräteprotokolle sind nur für Log Decoder ab Version 11.0 verfügbar.

Das folgende Beispiel zeigt die Meldung, die im Protokollbereich für eine Log Decoder-Version vor 11.0 angezeigt wird.

Example of message that displays when a pre-11.0 Log Decoder is discovered.

You are here
Table of Contents > Troubleshooting/Anhang > Anzeigen von Protokollen einer Log Decoder-Version vor 11.0

Attachments

    Outcomes