Collectez des records L7 avec un déclencheur

Les protocoles L7 peuvent être validés (collectés et stockés) sous forme d'enregistrement via une fonction de déclencheur globale. Les enregistrements L7 incluent les messages, les transactions et les sessions envoyés via les protocoles L7 courants tels que DNS, HTTP et SSL.

Dans les étapes suivantes, vous allez apprendre à collecter des enregistrements pour tout équipement qui envoie ou reçoit une Réponse HTTP.

En savoir plus sur ExtraHop Records.

Tout d'abord, nous allons écrire un déclencheur pour collecter des informations à partir du type d' enregistrement HTTP intégré avec la méthode commitRecord (), qui est disponible sur tous classes de protocole. La syntaxe de base du déclencheur est <protocol>.commitRecord(). Ensuite, nous assignerons le déclencheur à un serveur Web. Enfin, nous vérifierons que les enregistrements sont envoyés à l'espace de stockage des enregistrements.

Before you begin

  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez sur l'icône des paramètres système , puis cliquez sur DÉCLENCHEURS.
  3. Cliquez Créez.
  4. Dans le Créer un déclencheur volet, complétez vos informations, comme dans l'exemple suivant :

    Nom: Réponses HTTP

    Descriptif: Ce déclencheur collecte les réponses HTTP.

  5. Cochez la case à côté de activer le journal de débogage.
  6. Dans la liste déroulante Événements, sélectionnez HTTP_RESPONSE.
  7. Dans le Missions zone de texte, recherchez un serveur Web actif pour lequel vous souhaitez collecter des enregistrements et sélectionnez le serveur.
  8. Dans le volet droit, saisissez l'exemple de code suivant :
    HTTP.commitRecord();
    debug ("committing HTTP responses");

    Ce code génère des enregistrements pour le type d'enregistrement HTTP lorsque HTTP_RESPONSE un événement se produit et correspond au format d'enregistrement intégré pour HTTP.

  9. Cliquez Enregistrer.

Que faire ensuite

Attendez quelques minutes que les enregistrements soient collectés, puis vérifiez que vos enregistrements sont collectés à l'étape suivante en cliquant sur Enregistrements dans le menu supérieur, puis en cliquant sur Afficher les enregistrements pour démarrer une requête.

Si aucun enregistrement HTTP ne s'affiche au bout de 5 minutes, cliquez sur Journal de débogage onglet en bas de page dans l'éditeur de déclencheurs pour voir s' il existe des erreurs que vous pouvez résoudre. Si le déclencheur est en cours d'exécution, le message « validation des réponses HTTP » s'affiche. Si aucun enregistrement n'apparaît après l'exécution du déclencheur, contactez Assistance ExtraHop.

Last modified 2023-11-07