Einen Auslöser erstellen
Trigger bieten erweiterte Funktionen Ihres ExtraHop-Systems. Mit Triggern können Sie benutzerdefinierte Metriken erstellen, Datensätze generieren und speichern oder Daten an ein Drittanbietersystem senden. Da Sie das Trigger-Skript schreiben, steuern Sie die Aktionen, die der Auslöser bei bestimmten Systemereignissen ausführt.
Before you begin
Melden Sie sich beim ExtraHop-System mit einem Benutzerkonto an, das über die vollständige Schreibberechtigung verfügt Privilegien erforderlich, um Trigger zu erstellen.Wenn du mit Triggern noch nicht vertraut bist, Machen Sie sich mit dem Trigger-Planungsprozess vertraut, mit deren Hilfe Sie den Fokus Ihres Auslöser eingrenzen oder feststellen können, ob Sie überhaupt einen Auslöser erstellen müssen. Führen Sie dann den Prozess zum Erstellen eines Auslöser durch, indem Sie den Exemplarische Vorgehensweise für Trigger.
Trigger-Einstellungen konfigurieren
Der erste Schritt beim Erstellen eines Auslöser besteht darin, einen Triggernamen anzugeben, festzustellen, ob Debugging aktiviert ist, und vor allem zu identifizieren, bei welchen Systemereignissen der Auslöser ausgeführt wird.
Schreiben Sie ein Trigger-Skript
Das Triggerskript gibt die Anweisungen an, die der Auslöser ausführt, wenn ein für den Auslöser konfiguriertes Systemereignis eintritt.
Before you begin
Wir empfehlen Ihnen, das zu öffnen ExtraHop Trigger API-Referenz , das die Ereignisse, Methoden und Eigenschaften enthält, die Sie für Ihren Auslöser benötigen. Ein Link ist auch im Trigger-Editor-Fenster im ExtraHop-System verfügbar.Erweiterte Trigger-Optionen
Sie müssen Trigger so konfigurieren, dass sie bei mindestens einem Ereignis ausgeführt werden. Je nach ausgewähltem Ereignis werden im Bereich „Trigger erstellen" erweiterte Konfigurationsoptionen angezeigt. Wählen Sie zum Beispiel die HTTP_RESPONSE Ereignis ermöglicht es Ihnen, die Anzahl der Payload-Bytes festzulegen, die bei jedem Auftreten dieses Ereignis im System zwischengespeichert werden sollen.
Wahl | Beschreibung | Unterstützte Ereignisse | ||
---|---|---|---|---|
Zu erfassende Byte pro Paket | Gibt die Anzahl der Byte an, die pro Paket erfasst werden sollen. Die Erfassung
beginnt mit dem ersten Byte im Paket. Geben Sie diese Option nur an
, wenn das Triggerskript die PCAP durchführt. Ein Wert von 0 gibt an, dass die Erfassung alle Byte in jedem Paket sammeln soll. |
Alle Ereignisse werden unterstützt, mit Ausnahme der folgenden Liste:
|
||
L7-Nutzdaten-Bytes zum Puffer | Gibt die maximale Anzahl von Payload-Bytes an, die gepuffert werden sollen.
|
|
||
Bytes in der Zwischenablage | Gibt die Anzahl der Byte an, die bei einer Übertragung in die Citrix-Zwischenablage zwischengespeichert werden sollen. |
|
||
Metrischer Zyklus | Gibt die Länge des Metrik Zyklus in Sekunden an.
Die folgenden Werte sind gültig:
|
|
||
Metrische Typen | Gibt den Metriktyp anhand des rohen Metriknamens an, z. B. extrahop.device.http_server. Geben Sie mehrere Metriktypen in einer kommagetrennten Liste an. |
|
||
Auslöser bei jeder Fluss ausführen | Aktiviert die PCAP auf jedem Fluss
drehen. Die Per-Turn-Analyse analysiert kontinuierlich die Kommunikation zwischen zwei Endpunkten, um einen einzelnen Nutzdatenpunkt aus dem Fluss zu extrahieren. Wenn diese Option aktiviert ist, werden alle angegebenen Werte für Passende Zeichenfolge für den Client und Übereinstimmende Zeichenfolge auf dem Server Optionen werden ignoriert. |
|
||
Portbereich des Clients | Gibt den Portbereich des Client an. Gültige Werte liegen zwischen 0 und 65535. |
|
||
Client-Bytes zum Puffer | Gibt die Anzahl der zu puffernden Client-Bytes an. Der Wert dieser Option kann nicht auf 0 gesetzt werden, wenn der Wert von Server-Bytes zum Puffer Option ist ebenfalls auf 0 gesetzt. |
|
||
Suchzeichenfolge für den Client-Puffer | Gibt die Formatzeichenfolge an, die angibt, wann mit dem
Puffern von Clientdaten begonnen werden soll. Jeder für diese Option angegebene Wert wird ignoriert, wenn Pro Spielzug Option ist aktiviert. |
|
||
Server-Portbereich | Gibt den Serverportbereich an. Gültige Werte liegen zwischen 0 und 65535. |
|
||
Server-Bytes zum Puffer | Gibt die Anzahl der Server-Bytes an, die gepuffert werden sollen. Der Wert dieser Option kann nicht auf 0 gesetzt werden, wenn der Wert von Zu puffernde Client-Bytes Option ist ebenfalls auf 0 gesetzt. |
|
||
Suchzeichenfolge für Serverpuffer | Gibt die Formatzeichenfolge an, die angibt, wann mit dem
Puffern von Daten begonnen werden soll. Gibt bei einer übereinstimmenden Zeichenfolge das gesamte Paket zurück. Jeder für diese Option angegebene Wert wird ignoriert, wenn Pro Spielzug Option ist aktiviert. |
|
||
Auslöser für alle UDP-Pakete ausführen | Ermöglicht die Erfassung aller UDP-Datagramme. |
|
||
FLOW_CLASSIFY für ablaufende, nicht klassifizierte Flows ausführen | Ermöglicht die Ausführung des Ereignis nach Ablauf, um Metriken zu sammeln für Flüsse die vor Ablauf nicht klassifiziert wurden. |
|
||
Externe Typen | Gibt die Typen der externen Daten an, die der Auslöser verarbeitet. Der Auslöser wird nur ausgeführt, wenn die Nutzlast ein Typfeld mit einem der angegebenen Werte enthält. Geben Sie mehrere Typen in einer durch Kommas getrennten Liste an. |
|
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?