|
|
|
Informationen über Ereignisse in der Umgebung durchlaufen eine Reihe von Phasen, vom erstmaligen Auftreten bis hin zur endgültigen Anzeige in CA Enterprise Log Manager. Da sich der Begriff "Ereignis" auf alle möglichen Phasen beziehen kann, wird für die möglichen Ereigniszustände folgende Terminologie verwendet:
Bezieht sich auf das ursprüngliche Auftreten eines Zustands oder einer Aktion, durch den bzw. die das Ereignis ausgelöst wird. Beispiele sind ein fehlgeschlagener Anmeldeversuch oder ein Verstoß gegen die Firewall-Bestimmungen. Native Ereignisse werden vom entsprechenden Connector- oder Listener-Service übermittelt, analysiert und zugeordnet. Anschließend werden sie im Ereignisprotokollspeicher abgelegt und können als Rohereignisse bzw. verfeinerte Ereignisse angezeigt werden.
Die Mitteilung, die der jeweilige Überwachungsagent sendet. Rohereignisse enthalten Informationen über das native Ereignis; oftmals in Form einer Syslog-Zeichenfolge oder eines Namen-Wert-Paares. Die Informationen werden gespeichert und können, wenn nicht durch Unterdrückungs- oder Zusammenfassungsregeln geändert, durchsucht werden. Unterdrückte Ereignisse werden nicht im Ereignisprotokollspeicher erfasst. Bei der Zusammenfassung werden mehrere Ereignisse als ein Ereignis aufgezeichnet.
Bezeichnet die von CA Enterprise Log Manager zugeordneten bzw. zusammengefassten Ereignisinformationen. Diese Informationen werden gespeichert und können durchsucht werden.
Entspricht einem Rohereignis oder einem verfeinerten Ereignis im Ereignisprotokollspeicher. Rohereignisse und verfeinerte Ereignisse werden stets aufgezeichnet, es sei denn, sie werden zusammengefasst oder unterdrückt. Zugeordnete Ereignisse haben üblicherweise sowohl Roh- als auch verfeinerte Informationen. Diese Informationen werden gespeichert und können durchsucht werden.
Informationen über den Zustand eines Ereignisses finden Sie in folgendem Diagramm:
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |