.png?width=180&height=32&name=NW%20Logo%20(2).png){kind=small}
NetWitness Platformでのメタキー「Medium」の意味
Resolution
- NetWitnessでのセッションは、Packet Decoderによって取り込まれたパケット、Log Decoderによって取り込まれたログ、相関ルールの一致によって作成されたセッションなど、さまざまな手段によって作成できます。
- セッションのmediumメタキーはセッションの種類を示します (つまり、パケット、ログ、相関など)。例えば、セッションがイーサネットパケットを取り込んだ後にPacket Decoderによって作成される場合、mediumメタキーの値は「1」に設定されます。セッションがログを取り込んだ後にLog Decoderによって作成される場合、mediumメタキーの値は「32」に設定されます。 セッションが相関ルールに一致したため、相関エンジンによってセッションが作成された場合、mediumメタキーの値は「33」に設定されることとなります。
- メタキーの各整数の解釈は、Concentratorアプライアンスの「/etc/netwitness/ng/index-concentrator.xml」ファイルに記載されています。 また、以下の表にも記載されています。
Notes
以下の表は、 mediumメタキーの整数とセッションタイプの関係を示しています。また、本ナレッジの英語版は The meaning of the Meta key "Meduim" in NetWitness Platformとなりますので、ご参照ください。
Product Details
NetWitness Product Set: NetWitness PlatformNetWitness Product/Service Type: NetWitness UI, Reporting Engine, Concentrator
NetWitness Version/Condition: 11.x, 12.x
Platform: CentOS 7 / Alma
Approval Reviewer Queue
Technical approval queue