Guía de administraciónAsignación y análisis › Estados de eventos

Estados de eventos

La información sobre los eventos de su entorno atraviesa un cierto número de etapas, desde la aparición inicial hasta la posible visualización final en CA Enterprise Log Manager. Ya que el término "evento" puede hacer referencia a cualquiera de estas etapas, emplearemos la terminología siguientes para los posibles estados de eventos de su entorno:

Evento nativo

Hace referencia a la aparición inicial del estado o acción que desencadena el evento, por ejemplo, una autenticación errónea o una infracción en el cortafuegos. Los eventos nativos se envían mediante el conector o servicio de escucha adecuado, se analizan y se asignan según corresponda y, a continuación, se introducen en el sistema de almacenamiento de registro de eventos, donde se podrán mostrar como eventos refinados o sin formato.

Evento sin formato

Hace referencia a la comunicación enviada por el agente de control correspondiente. Los eventos sin formato contienen información sobre el evento nativo, a menudo en forma de cadena de syslog o de par nombre-valor. Esta información se almacena y se pueden realizar búsquedas en ella, a no ser que se modifique mediante reglas de resumen o supresión. Los eventos suprimidos no se registran en el sistema de almacenamiento de registro de eventos; un conjunto de eventos resumidos se registra como evento único que indica el resultado del resumen.

Evento refinado

Hace referencia a la información del evento asignada o resumida por CA Enterprise Log Manager. Esta información se almacena y se pueden realizar búsquedas en ella.

Evento registrado

Hace referencia a la información sobre un evento sin formato o refinado en el sistema de almacenamiento de registro de eventos. Los eventos sin formato y los eventos refinados siempre se registran, a no ser que se supriman o resuman. Los eventos asignados suelen contar con información sin formato y refinada. Esta información se almacena y se pueden realizar búsquedas en ella.

Consulte el diagrama siguiente para obtener información sobre los estados de los eventos:

Diagrama ilustrativo de estados de eventos

Más información

Tareas de reglas de asignación y análisis

Tareas de reglas de resumen y supresión

Consideraciones del almacén de registro de eventos