Manuel d'administrationRequêtes et rapportsInvites › Utilisation de l'invite IP

Rubrique précédente: Utilisation de l'invite Hôte

Rubrique suivante: Utilisation de l'invite Nom du journal

Utilisation de l'invite IP

Les requêtes de l'invite IP pour les événements dont l'adresse IP a été spécifiée apparaissent dans les champs CEG sélectionnés de l'événement ajusté. Quand des données relatives à un événement brut sont ajustées, les détails de l'événement peuvent inclure plusieurs adresses IP CEG différentes. Envisagez ce scénario :

  1. L'initiateur d'événements sur source_address tente une action, event_action, sur une cible se trouvant sur dest_hostname.

    Remarque : Source_address et dest_address peuvent être identiques ou différents.

  2. Cet événement est enregistré dans un référentiel sur event_source_address.

    Remarque : Event_source_address peut être différent de source_address ou de dest_address ou être identique à un seul ou aux deux.

  3. Un agent CA Enterprise Log Manager installé sur agent_address effectue une copie de l'événement enregistré sur event_source_address.

    Remarque : Agent_address est identique à event_source_address dans la collecte de journaux de l'agent, mais il diffère dans une collecte de journaux directe et sans agent.

  4. L'agent sur agent_address transmet la copie de l'événement situé dans event_logname à un serveur de collecte CA Enterprise Log Manager.

Pour utiliser l'invite IP, procédez comme suit :

  1. Cliquez sur Requêtes et rapports.

    Cette liste de requêtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requêtes.

  2. Développez le dossier Invites et sélectionnez Hôte.

    L'invite IP s'affiche.

  3. Saisissez l'adresse IP sur laquelle fonder cette requête.
  4. Sélectionnez un ou plusieurs champs suivants pour lancer une requête concernant les données correspondant à votre saisie d'adresse IP.
    source_address

    Représente l'adresse IP de l'hôte via laquelle l'action a été initiée.

    dest_address

    Représente l'adresse IP d'un hôte qui est la destination ou la cible de l'action.

    event_source_address

    Représente l'adresse IP d'un hôte qui enregistre l'événement quand celui-ci se produit.

    Par exemple, vous pouvez déployer un connecteur basé sur WinRM pour collecter des événements à partir de la Visionneuse d'événements sur un hôte Windows Server 2008. Pour sélectionner des événements récupérés à partir d'un certain hôte Windows Server 2008, saisissez l'adresse IP de ce serveur et sélectionnez ce champ.

    receiver_hostaddress

    Est identique à agent_address.

    agent_address

    Représente l'adresse IP d'un hôte dans lequel un agent CA Enterprise Log Manager a été déployé.

  5. Cliquez sur OK.

    Les résultats de la requête de l'invite IP s'affichent.

  6. Utilisez les descriptions suivantes pour interpréter les résultats de la requête :
    Sévérité CA

    Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

    Date

    Date à laquelle l'événement a eu lieu.

    Résultat

    Fournit un code pour le résultat de l'action correspondante. La lettre affichée a la signification suivante : S pour Réussi, E pour échec, A pour Accepté, D pour Ignoré, R pour Rejeté et U pour Inconnu.

    Port de destination

    Identifie le port de communication sur l'hôte de destination, la cible de l'action d'événement.

    IP source

    Identifie l'adresse IP à partir de laquelle l'action d'événement a été initiée.

    IP de destination

    Identifie l'adresse IP de l'hôte qui était la cible de l'action d'événement.

    Adresse IP source de l'événement

    Identifie l'adresse IP de l'hôte avec le référentiel où l'événement a été enregistré à l'origine.

    Adresse IP de l'agent

    Identifie le nom de l'hôte avec l'agent CA Enterprise Log Manager responsable de la collecte des événements à partir de la source d'événement.

    Adresse IP du récepteur

    Identique à l'adresse IP de l'agent.

    Catégorie

    Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, Accès au système est la catégorie de l'action d'authentification.

    Action

    Identifie l'action d'événement.

    Nom du journal

    Identifie le nom du journal utilisé par le connecteur qui a collecté l'événement