Lancer la Démo

Collecter des enregistrements L7 à l'aide d'un déclencheur

Les protocoles L7 peuvent être validés (collectés et stockés) en tant qu'enregistrements par le biais d'une fonction de déclenchement globale. Les enregistrements L7 comprennent les messages, les transactions et les sessions envoyés par le biais de protocoles L7 courants tels que DNS, HTTP et SSL.

Dans les étapes suivantes, vous apprendrez à collecter des enregistrements pour tout périphérique qui envoie ou reçoit une réponse HTTP.

En savoir plus sur les enregistrements ExtraHop.

Tout d'abord, nous allons écrire un déclencheur pour collecter des informations à partir du type d'enregistrement HTTP intégré avec la méthode commitRecord(), qui est disponible pour toutes les classes de protocole. La syntaxe de base du déclencheur est la suivante : <protocol>.commitRecord(). Ensuite, nous affecterons le déclencheur à un serveur web. Enfin, nous vérifierons que les enregistrements sont bien envoyés au magasin d'enregistrements.

Before you begin

  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez sur l'icône Paramètres système , puis sur Déclencheurs.
  3. Cliquez sur Créer.
  4. Dans le volet Créer un déclencheur, complétez vos informations, comme dans l'exemple suivant :

    Nom: Réponses HTTP

    Description: Ce déclencheur collecte les réponses HTTP.

  5. Cochez la case située en regard de l'activation du journal de débogage.
  6. Dans la liste déroulante Événements, sélectionnez HTTP_RESPONSE.
  7. Dans la zone de texte Assignments, recherchez un serveur web actif pour lequel vous souhaitez collecter des enregistrements et sélectionnez le serveur.
  8. Dans le volet de droite, saisissez l'exemple de code suivant : 
    HTTP.commitRecord() ; debug ("committing HTTP responses") ;

    Ce code génère des enregistrements de type HTTP lorsque l'événement HTTP_RESPONSE se produit et correspond au format d'enregistrement intégré pour HTTP.

  9. Cliquez sur Enregistrer.

Que faire ensuite

Attendez quelques minutes pour que les enregistrements soient collectés, puis vérifiez que vos enregistrements sont collectés à l'étape suivante en cliquant sur Enregistrements dans le menu supérieur, puis en cliquant sur Afficher les enregistrements pour lancer une requête.

Si vous ne voyez aucun enregistrement HTTP après 5 minutes, cliquez sur l'onglet Debug Log en bas de la page dans l'éditeur de déclencheur pour voir s'il y a des erreurs que vous pouvez résoudre. Si le déclencheur est en cours d'exécution, le message "committing HTTP responses" s'affiche. Si les enregistrements n'apparaissent pas après l'exécution du déclencheur, contactez l'assistance ExtraHop.

Last modified 2023-11-07