Механизм предварительной фильтрации HTTP-запросов решает следующие задачи:
1. Отфильтровывание ненужного HTTP-трафика для снижения нагрузки на EtherSensor на этапе анализа сообщений (действия ACCEPT и DROP).
2. Накопление информации о возможных новых тенденциях в HTTP-трафике для предоставления службе поддержки и/или разработчику Microolap EtherSensor (действие COPY).
3. Логирование информации о HTTP-запросах в формате SQUID-ACCESS-LOG (действие ACCESS-LOG).
4. Манипуляции с тегами и метками на этапе препроцессинга с целью использования накопленной в них информации при анализе сообщений (действия TAG и LABEL).
Конфигурация HTTP-фильтра содержится в XML-файле, хранящемся в поддиректории [INSTALLDIR]\config\filter\http.
Для редактирования фильтра воспользуйтесь любым внешним текстовым/XML редактором, либо используйте встроенный в консоль управления EtherSensor редактор фильтров, специально разработанный для этой цели:
Рис.39. Редактирование HTTP-фильтра.