Guía de administración › Consultas e informes › Peticiones › Utilización de la petición de host

Utilización de la petición de host

La petición de host realiza consultas para los eventos en los que el nombre de host especificado aparezca en los campos de la gramática de eventos comunes del evento refinado. Al refinar datos de evento sin formato, los detalles del evento pueden incluir varios nombres de host de gramática de eventos comunes diferentes. Considere este caso:

1. El iniciador del evento de source_hostname intenta realizar una acción, event_action, en un destino que reside en dest_hostname.

   Nota: Source_hostname y dest_hostname pueden ser el mismo host o dos diferentes.

2. Este evento se registra en un repositorio en event_source_hostname.

   Nota: Event_source_name puede ser un host diferente de source_hostname o dest_hostname, o una combinación de ambos.

3. Un agente de CA Enterprise Log Manager instalado en agent_hostname realiza una copia del evento registrado en event_source_hostname.

   Nota: Agent_hostname coincide con event_source_name en la recopilación de registros basados en agentes, pero es diferente en la recopilación de registros directos y sin agente.

4. El agente de CA Enterprise Log Manager de agent_hostname transmite la copia del evento en event_logname a un servidor de recopilación de CA Enterprise Log Manager.

Para utilizar la petición de host

1. Seleccione Consultas e informes.

   En Lista de consultas aparecen la carpeta Peticiones y una o varias carpetas para otras consultas.

2. Expanda Peticiones y seleccione Host.

   Aparecerá la petición de host.

3. Escriba el nombre del host en que desea basar la consulta.
4. Seleccione los campos en los que desea realizar consultas de datos que coincidan con su entrada de nombre de host.

   source_hostname

   Es el nombre del host en el que se inició la acción del evento.

   dest_hostname

   Es el nombre de un host que actúa como destino de la acción.

   event_source_hostname

   Es el nombre de un host que registra el evento cuando éste tiene lugar.

   Por ejemplo, puede implementar un conector basado en WinRM para que recopile eventos del Visor de eventos en un host de Windows Server 2008. Para seleccionar los eventos recuperados desde un host de Windows Server 2008, escriba el nombre de host de dicho servidor y seleccione este campo.

   receiver_hostname

   Coincide con agent_hostname.

   agent_hostname

   Es el nombre del host en el que se implementa un agente de CA Enterprise Log Manager.

5. Haga clic en Ir.

   Aparecerán los resultados de la consulta de petición de host.

6. Utilice las siguientes descripciones para interpretar los resultados de la consulta:

   Severidad de CA

   Indica la severidad del evento. Los valores en orden creciente de severidad son: Información, Advertencia, Impacto menor, Impacto mayor, Crítico y Grave.

   Fecha

   Indica la fecha en la que se produjo el evento.

   Usuario de origen

   Identifica el nombre del usuario en source_hostname que inició la acción del evento.

   Resultado

   Especifica un código para el resultado del evento de la acción correspondiente: S cuando es correcto o F cuando es erróneo, o A para Aceptado, D para Eliminado, R para Rechazado y U para Desconocido.

   Host de agente

   Identifica el nombre del host en el que se encuentra instalado el agente de CA Enterprise Log Manager que ha recopilado el evento.

   Host de receptor

   Coincide con el host de agente.

   Categoría

   Identifica la categoría de nivel superior de la acción del evento correspondiente. Por ejemplo, Acceso a sistema es la categoría de la acción de Autenticación.

   Acción

   Identifica la acción del evento realizada por el usuario de origen.

   Nombre de registro

   Identifica el nombre de registro utilizado por el conector que recopiló el evento. Todos los conectores que se basan en la misma integración transmiten los eventos a un archivo de registro con el mismo nombre de registro.