|
|
|
Jeder auf einem Agenten konfigurierte Connector erfasst Rohereignisse von einer bestimmten Ereignisquelle und sendet die Ereignisse an den Ereignisprotokollspeicher auf einem CA Enterprise Log Manager-Erfassungsserver. Beim Ereignisverfeinerungsprozess werden Rohereignisse in verfeinerte Ereignisse konvertiert und im CA Enterprise Log Manager-Berichtsserver archiviert. Bei der Connector-Eingabeaufforderung erfolgt eine Abfrage nach Ereignissen auf dem Berichtsserver, welche als Rohereignisse von Connectors erfasst wurden, deren Namen Sie festlegen. Connectors haben entweder einen Standardnamen oder einen benutzerdefinierten Namen. Kopieren Sie den Namen des zu verwendenden Connectors, und fügen Sie ihn in das Feld der Connector-Eingabeaufforderung ein. Klicken Sie anschließend auf "Los", um die Ergebnisse der Eingabeaufforderungsabfrage anzuzeigen.
Mit der Connector-Eingabeaufforderung können Sie folgende Aktionen durchführen:
So kopieren Sie den Namen eines aktiven Connectors:
Der Protokollerfassungs-Explorer wird geöffnet.
Die Agentenstatusüberwachung wird angezeigt. Darin finden Sie eine Spalte mit Connector-Namen.
So verwenden Sie die Connector-Eingabeaufforderung:
Die Abfrageliste zeigt den Ordner "Eingabeaufforderungen", den Ordner "Automatisches Software-Update" und ggf. den Ordner "Benutzer".
Die Connector-Eingabeaufforderung enthält das Feld "Connector" und das nachstehende CEG-Feld. Dieses Feld muss markiert bleiben, damit die Eingabeaufforderung funktioniert.
ist der Name eines Connectors.
Der Connector-Name, den Sie in der Agentenstatusüberwachung kopiert hatten, wird im Feld "Connector" angezeigt.
Es werden die Ergebnisse der Connector-Eingabeaufforderungsabfrage angezeigt.
Gibt den Schweregrad des Ereignisses an. Zu den Werten in aufsteigender Reihenfolge nach Schweregrad zählen: "Informationen", "Warnung", "Geringfügige Auswirkung", "Schwerwiegende Auswirkung", "Kritisch" und "Schwerwiegend".
Gibt den Zeitpunkt an, zu dem das Ereignis aufgetreten ist.
Gibt die Kategorie der oberen Ebene der entsprechenden Ereignisaktion an. "Systemzugriff" ist beispielsweise die Kategorie für die Aktion "Authentifizierung".
Gibt die Aktion an; nach Möglichkeit werden Aktionen durch die Ereignisklasse bestimmt.
Gibt den Agenten an, auf dem der Connector ausgeführt wird.
Gibt den Ereignisquell-Host an, von dem der Connector Ereignisse erfasst.
Gibt den ursprünglichen Akteur des Ereignisses an, d. h. die Identität, die die Aktion initiiert hat. Der Benutzer kann als Quellbenutzername oder Quellprozessname angegeben werden.
Gibt den Benutzernamen des Kontos an, das für die Authentifizierung verwendet wird, wenn der Connector versucht, eine Verbindung zum Host mit der Ereignisquelle aufzubauen, von dem Rohereignisse erfasst werden. Hierbei handelt es sich in der Regel um ein Konto mit eingeschränkten Berechtigungen. Die Anmeldeinformationen für dieses Konto werden sowohl auf der Ereignisquelle als auch auf dem Protokollsensor des Connectors konfiguriert.
Gibt einen Code für das Ereignisergebnis der entsprechenden Aktion an. Mögliche Werte sind S für Success (Erfolg), F für Failure (Fehler), A für Accepted (Akzeptiert), D für Dropped (Verworfen), R für Rejected (Zurückgewiesen) und U für Unknown (Unbekannt).
Der Name des Connectors, der in das Filterfeld der Eingabeaufforderung eingegeben wird.
Das erste von einem neuen Connector erfasste Ereignis ist für die Aktion "Systemstart" bestimmt und endet mit: result_string=<connector name> Connector erfolgreich gestartet.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |