管理解析器

操作场景

本章节主要介绍如何执行创建解析器、查看解析器管理信息、导入解析器、编辑解析器、导出解析器、删除解析器操作。

创建解析器

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“解析器管理”页签，进入解析器管理页面。
   图2 进入解析器管理页面
   

5. 支持•自定义新增和•由模板创建，请根据您的需要进行选择。
   • 自定义新增
     1. 在解析器列表管理页面中，单击“新增”，进入新增解析器页面。
     2. 在新增解析器页面中，进行参数配置。

        表1 新增解析器

        参数名称		参数说明
        基本信息	名称	设置解析器名称。
        	描述	输入解析器描述信息。
        规则列表		设置解析器解析规则。操作步骤如下： 单击“添加”，并选择规则类型。 解析规则：选择解析器的解析规则，支持选择“UUID”、“kv解析”、“mutate解析”、“grok解析”、“date解析”、“drop解析”、“prune解析”、“csv解析”、“json解析”。 条件控制：选择解析器的条件控制原则，支持选择“if条件”、“else条件”、“else if条件”。 根据选择的规则配置对应的参数信息。

     3. 设置完成后，单击页面右下角“确定”。
   • 由模板创建
     1. 在解析器管理页面中，选择“模板列表”页签。
     2. 在目标模板页面中，单击目标模板所在行“操作”列的“由模板创建”。
     3. 在新增解析器页面中，进行参数配置。

        表2 新增解析器

        参数名称		参数说明
        基本信息	名称	解析器名称，系统已根据模板自动生成，可进行修改。
        	描述	解析器描述信息，系统已根据模板自动生成，可进行修改。
        规则列表		解析器解析规则，系统已根据模板自动生成，可进行修改。 如需添加规则，可以单击“添加”，选择规则类型，并根据选择的规则配置对应的参数信息。 解析规则：选择解析器的解析规则，支持选择“UUID”、“kv解析”、“mutate解析”、“grok解析”、“date解析”、“drop解析”、“prune解析”、“csv解析”、“json解析”。 条件控制：选择解析器的条件控制原则，支持选择“if条件”、“else条件”、“else if条件”。

     4. 设置完成后，单击页面右下角“确定”。

查看解析器管理信息

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图3 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“解析器管理”页签，进入解析器管理页面。
   图4 进入解析器管理页面
   

5. 在解析器管理页面中，查看解析器的详细信息。

   表3 解析器管理参数说明

   参数名称	参数说明
   名称	解析器的名称。
   引用通道	解析器被引用的通道数量。
   描述	解析器相关描述。
   操作	支持对解析器进行编辑、删除等操作。

6. 在解析器管理页面中，选择“模板列表”页签，进入模板列表页面。
7. 在模板列表页面中，查看解析器模板信息。

   表4 模板参数说明

   参数名称	参数说明
   名称	解析器模板名称。
   描述	解析器模板相关描述。
   操作	支持对解析器模板进行创建解析器操作。

导入解析器

• 仅支持导入json格式的文件，且文件大小不超过1MB。
• 一次最多支持导入5个解析器文件，且每个解析器文件最多支持包含100个解析器。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图5 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“解析器管理”页签，进入解析器管理页面。
   图6 进入解析器管理页面
   

5. 在解析器列表管理页面中，单击解析器列表左上角的“导入”，弹出导入文件对话框。
6. 在弹出的导入文件对话框中，单击“添加文件”，选择你需要导入的json文件。
   

   • 仅支持导入json格式的文件，且文件大小不超过1MB。
   • 一次最多支持导入5个解析器文件，且每个解析器文件最多支持包含100个解析器。

7. 选择完成后，单击“确定”，完成导入。

   导入成功后，可以在解析器列表中查看导入的解析器信息。

编辑解析器

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图7 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“解析器管理”页签，进入解析器管理页面。
   图8 进入解析器管理页面
   

5. 在解析器列表管理页面中，单击目标解析器所在行“操作”列的“编辑”。
6. 在编辑解析器页面中，编辑解析器信息。

   表5 编辑解析器

   参数名称		参数说明
   基本信息	名称	设置解析器名称。
   	描述	输入解析器描述信息。
   规则列表		设置解析器解析规则。操作步骤如下： 单击“添加”，并选择规则类型。 解析规则：选择解析器的解析规则。 条件控制：选择解析器的条件控制原则。

7. 设置完成后，单击页面右下角“确定”。

导出解析器

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图9 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“解析器管理”页签，进入解析器管理页面。
   图10 进入解析器管理页面
   

5. 在解析器列表管理页面中，勾选需要导出的解析器，并单击列表上方的“导出”。

   系统将自动下载.json格式的解析器文件到本地。

删除解析器

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图11 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“解析器管理”页签，进入解析器管理页面。
   图12 进入解析器管理页面
   

5. 在解析器管理页面中，单击目标解析器所在行“操作”列的“删除”。
6. 在弹出的确认框中单击“确认”。