PDF

Exigences relatives aux produits

Tous les systèmes ExtraHop
Magasin de disques

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Collectez des records L7 avec un déclencheur

Les protocoles L7 peuvent être validés (collectés et stockés) sous forme d'enregistrement via une fonction de déclencheur globale. Les enregistrements L7 incluent les messages, les transactions et les sessions envoyés via les protocoles L7 courants tels que DNS, HTTP et SSL.

Dans les étapes suivantes, vous allez apprendre à collecter des enregistrements pour tout équipement qui envoie ou reçoit une Réponse HTTP.

En savoir plus sur ExtraHop Records.

Tout d'abord, nous allons écrire un déclencheur pour collecter des informations à partir du type d' enregistrement HTTP intégré avec la méthode commitRecord (), qui est disponible sur tous classes de protocole. La syntaxe de base du déclencheur est <protocol>.commitRecord(). Ensuite, nous assignerons le déclencheur à un serveur Web. Enfin, nous vérifierons que les enregistrements sont envoyés à l'espace de stockage des enregistrements.

Before you begin

Vous devez disposer d'un espace de stockage des enregistrements configuré, tel qu'un espace de stockage des enregistrements ExtraHop, Splunk, ou Google BigQuery
Ces instructions supposent une certaine familiarité avec déclencheurs ExtraHop, qui nécessitent de l'expérience avec JavaScript. Alternativement, vous pouvez configurer la collecte d'enregistrements L7 via le système ExtraHop.

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
Cliquez sur l'icône des paramètres système , puis cliquez sur DÉCLENCHEURS.
Cliquez Créez.
Dans le Créer un déclencheur volet, complétez vos informations, comme dans l'exemple suivant :

Nom: Réponses HTTP

Descriptif: Ce déclencheur collecte les réponses HTTP.
Cochez la case à côté de activer le journal de débogage.
Dans la liste déroulante Événements, sélectionnez HTTP_RESPONSE.
Dans le Missions zone de texte, recherchez un serveur Web actif pour lequel vous souhaitez collecter des enregistrements et sélectionnez le serveur.
Dans le volet droit, saisissez l'exemple de code suivant :
```
HTTP.commitRecord();
debug ("committing HTTP responses");
```
Ce code génère des enregistrements pour le type d'enregistrement HTTP lorsque HTTP_RESPONSE un événement se produit et correspond au format d'enregistrement intégré pour HTTP.
Cliquez Enregistrer.

Que faire ensuite

Attendez quelques minutes que les enregistrements soient collectés, puis vérifiez que vos enregistrements sont collectés à l'étape suivante en cliquant sur Enregistrements dans le menu supérieur, puis en cliquant sur Afficher les enregistrements pour démarrer une requête.

Si aucun enregistrement HTTP ne s'affiche au bout de 5 minutes, cliquez sur Journal de débogage onglet en bas de page dans l'éditeur de déclencheurs pour voir s' il existe des erreurs que vous pouvez résoudre. Si le déclencheur est en cours d'exécution, le message « validation des réponses HTTP » s'affiche. Si aucun enregistrement n'apparaît après l'exécution du déclencheur, contactez Assistance ExtraHop.

Last modified 2024-04-14

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Collectez des records L7 avec un déclencheur