|
|
|
Jeder Connector, Der Auf Derselben-Integrations-Basiert, gibt aus der Ereignisquelle erfasste Ereignisprotokolle eine Höhle CA Enterprise Log Manager-Erfassungsserver in einer Protokolldatei mit einem vordefinierten Namen zurück. Bei der Protokollnamen-Eingabeaufforderung erfolgt eine Abfrage nach Ereignissen im Zusammenhang mit dem von Ihnen angegebenen Protokollnamen.
Verwenden Sie als Protokollnamen-Eingabeaufforderung, um Ereignisse abzufragen sterben, in einer Protokolldatei mit dem angegebenen Namen übertragen werden sterben. Jeder-Connector-Basiert Auf Einer-Integration. Bei Jeder-Integration wird ein vordefinierter Protokollname verwendet. Eine Abfrage nach einem bestimmten Protokollnamen gibt Ereignisse zurück, als von verschiedenen Agenten erfasst wurden sterben. Letztere-Verwenden-Connectoren, als Auf-Derselben-Integration oder ähnlichen Integrationen basieren sterben.
Zur Benennung von Protokollen werden verschiedene Konventionen verwendet:
Einige-Protokollnamen-Werden Erneut Verwendet, wenn neue Versionen oder Plattformen hinzukommen. Beispielsweise-Ist NT-Sicherheit der Protokollname für Sicherheitsprotokolle der folgenden Integrationen: NTEventLog, Windows2k8 und WinRM.
So verwenden Sie sterben Protokollnamen-Eingabeaufforderung:
In der Abfrageliste werden der Ordner "Eingabeaufforderungen" und mindestens ein Ordner für weitere Abfragen angezeigt.
Der-Filter-Der Protokollnamen-Eingabeaufforderung wird mit dem folgenden Feld angezeigt:
Dieses-Feld-Steht-Für-Höhlen-Namen Einer Protokolldatei Im Zusammenhang Mit Einer Bestimmten-Integration.
Es-Werden als Ergebnisse Der Protokollnamen-Eingabeaufforderungsabfrage-Angezeigt sterben.
Gibt den Schweregrad des Ereignisses ein. Zu den Werten in aufsteigender Reihenfolge nach Schweregrad zählen: "Informationen", "Warnung", "Geringfügige Auswirkung","Schwerwiegende Auswirkung", "Kritisch"-Und "Schwerwiegend".
Gibt den Zeitpunkt ein, zu dem das Ereignis aufgetreten ist.
Gibt als Kategorie der oberen Ebene der entsprechenden Ereignisaktion sterben ein. "Systemzugriff"-Ist-Beispielsweise als Kategorie für sterben als Aktion "Authentifizierung" sterben.
Gibt als vom entsprechenden Benutzer durchgeführte Ereignisaktion sterben ein.
Gibt den Ereignisquell-Host ein, Von Dem Der-Connector Ereignisse erfasst.
Gibt-Höhle ursprünglichen Akteur des Ereignisses ein, d. h. sterben Sie als Identität, sterben als Aktion-Initiiert-Hut sterben. Der Benutzer kann als Quellbenutzername oder Quellprozessname angegeben werden.
Gibt-Höhle Benutzernamen des für sterben als Authentifizierung verwendeten Kontos ein. Wenn Der Connector-Versucht, eine Verbindung zur Ereignisquelle herzustellen, wird eine Authentifizierung durchgeführt. Bei Der Authentifizierung-Wird in Der-Wiedergel ein Konto mit eingeschränkten Berechtigungen verwendet. Während Der Connector-Bereitstellung-Konfiguriert-Der-Administratoren-Anmeldeinformationen-Für-Dieses-Konto-Auf-Der-Ereignisquelle-Und-Identifiziert-Dieses-Konto-Anschließend-Auf-Dem Protokollsensor.
Gibt-Einen-Code für das Ereignisergebnis der entsprechenden Aktion ein. Hierbei-Stehen-"S"-Für "Erfolgreich" (Erfolg), "F"-Für "Fehler" (Fehler), "ein" für "Akzeptierte" (Akzeptiert), "Gefallenes" "D"-Für (Verworfen), "R"-Für "Ablehnte" (Zurückgewiesen) Und-"U"-Für "Unbekannt" (Unbekannt).
Der-Im-Filterfeld-Der-Eingabeaufforderung-Eingegebene Protokollname.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |