En este tema se describe el método para configurar un Log Decoder de modo que acepte registros en formato protobuf (búfer de protocolo).
Hay momento en que se desea analizar archivos de registro que están en formato protobuf (búfer de protocolo).
Procedimiento
Para importar un archivo de registro a un Log Decoder:
- En el menú de Security Analytics, seleccione Administration > Servicios.
- Seleccione un Log Decoder en la cuadrícula Servicio y elija
> Ver > Explorar.
Se muestra la vista Explorador para el Log Decoder. - Navegue a event-processors/logdecoder/destinations/logdecoder/consumer/processors/
tcpconnector/config
La apariencia de la pantalla debe ser similar a la siguiente. - En el campo send-protobuf, seleccione false y cambie el valor a true.
- Navegue a event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
config/connector/channel/tcp y cambie el valor de port a 50202. - Navegue a event-processors/logdecoder/destinations/logdecoder/consumer/processors/tcpconnector/
config/connector/event y cambie los siguientes parámetros:- Borre el campo delimiter
- Cambie format a %text%
