更新时间:2024-01-22 GMT+08:00
分享

管理解析器

操作场景

本章节主要介绍如何执行创建解析器查看解析器管理信息导入解析器编辑解析器导出解析器删除解析器操作。

创建解析器

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。

    图2 进入解析器管理页面

  5. 支持•自定义新增•由模板创建,请根据您的需要进行选择。

    • 自定义新增
      1. 在解析器列表管理页面中,单击“新增”,进入新增解析器页面。
      2. 在新增解析器页面中,进行参数配置。
        表1 新增解析器

        参数名称

        参数说明

        基本信息

        名称

        设置解析器名称。

        描述

        输入解析器描述信息。

        规则列表

        设置解析器解析规则。操作步骤如下:

        1. 单击“添加”,并选择规则类型。
          • 解析规则:选择解析器的解析规则,支持选择“UUID”“kv解析”“mutate解析”“grok解析”“date解析”“drop解析”“prune解析”“csv解析”“json解析”
          • 条件控制:选择解析器的条件控制原则,支持选择“if条件”“else条件”“else if条件”
        2. 根据选择的规则配置对应的参数信息。
      3. 设置完成后,单击页面右下角“确定”
    • 由模板创建
      1. 在解析器管理页面中,选择“模板列表”页签。
      2. 在目标模板页面中,单击目标模板所在行“操作”列的“由模板创建”
      3. 在新增解析器页面中,进行参数配置。
        表2 新增解析器

        参数名称

        参数说明

        基本信息

        名称

        解析器名称,系统已根据模板自动生成,可进行修改。

        描述

        解析器描述信息,系统已根据模板自动生成,可进行修改。

        规则列表

        解析器解析规则,系统已根据模板自动生成,可进行修改。

        如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。

        • 解析规则:选择解析器的解析规则,支持选择“UUID”“kv解析”“mutate解析”“grok解析”“date解析”“drop解析”“prune解析”“csv解析”“json解析”
        • 条件控制:选择解析器的条件控制原则,支持选择“if条件”“else条件”“else if条件”
      4. 设置完成后,单击页面右下角“确定”

查看解析器管理信息

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图3 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。

    图4 进入解析器管理页面

  5. 在解析器管理页面中,查看解析器的详细信息。

    表3 解析器管理参数说明

    参数名称

    参数说明

    名称

    解析器的名称。

    引用通道

    解析器被引用的通道数量。

    描述

    解析器相关描述。

    操作

    支持对解析器进行编辑、删除等操作。

  6. 在解析器管理页面中,选择“模板列表”页签,进入模板列表页面。
  7. 在模板列表页面中,查看解析器模板信息。

    表4 模板参数说明

    参数名称

    参数说明

    名称

    解析器模板名称。

    描述

    解析器模板相关描述。

    操作

    支持对解析器模板进行创建解析器操作。

导入解析器

  • 仅支持导入json格式的文件,且文件大小不超过1MB。
  • 一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。
  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图5 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。

    图6 进入解析器管理页面

  5. 在解析器列表管理页面中,单击解析器列表左上角的“导入”,弹出导入文件对话框。
  6. 在弹出的导入文件对话框中,单击“添加文件”,选择你需要导入的json文件。

    • 仅支持导入json格式的文件,且文件大小不超过1MB。
    • 一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。

  7. 选择完成后,单击“确定”,完成导入。

    导入成功后,可以在解析器列表中查看导入的解析器信息。

编辑解析器

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图7 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。

    图8 进入解析器管理页面

  5. 在解析器列表管理页面中,单击目标解析器所在行“操作”列的“编辑”
  6. 在编辑解析器页面中,编辑解析器信息。

    表5 编辑解析器

    参数名称

    参数说明

    基本信息

    名称

    设置解析器名称。

    描述

    输入解析器描述信息。

    规则列表

    设置解析器解析规则。操作步骤如下:

    单击“添加”,并选择规则类型。

    • 解析规则:选择解析器的解析规则。
    • 条件控制:选择解析器的条件控制原则。

  7. 设置完成后,单击页面右下角“确定”

导出解析器

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图9 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。

    图10 进入解析器管理页面

  5. 在解析器列表管理页面中,勾选需要导出的解析器,并单击列表上方的“导出”

    系统将自动下载.json格式的解析器文件到本地。

删除解析器

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图11 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。

    图12 进入解析器管理页面

  5. 在解析器管理页面中,单击目标解析器所在行“操作”列的“删除”
  6. 在弹出的确认框中单击“确认”
分享:

    相关文档

    相关产品