|
|
|
エージェント上に設定された各コネクタは、特定のイベント ソースから元のイベントを収集し、CA Enterprise Log Manager 収集サーバのイベント ログ ストアにイベントを送信します。 イベント精製プロセスによって、元のイベントが精製済みイベントに変換され、レポート CA Enterprise Log Manager サーバにアーカイブされます。 コネクタ プロンプトは、指定した名前を持つコネクタによって元のイベントとして収集された、レポート サーバ上のイベントに対してクエリを実行します。 コネクタには、デフォルト名かユーザ定義名が付いています。 コネクタの名前をコピーし、コネクタ プロンプトのフィールドに貼り付けて[実行]をクリックすると、プロンプト クエリ結果が表示されます。
コネクタ プロンプトを使用して、以下を実行できます。
アクティブなコネクタの名前をコピーする方法
[ログ収集エクスプローラ]が表示されます。
[エージェント ステータス モニタ]が表示され、特定の列にコネクタ名がリスト表示されます。
コネクタ プロンプトを使用する方法
[クエリ リスト]に、[プロンプト]フォルダおよび[サブスクリプション]フォルダが表示され、[ユーザ]フォルダも表示される場合があります。
コネクタ プロンプトに、[コネクタ]フィールド、および以下の CEG フィールドが表示されます。プロンプトが機能するよう、選択された状態にしておく必要があります。
コネクタの名前です。
[エージェント ステータス モニタ]からコピーしたコネクタ名が、[コネクタ]フィールドに表示されます。
コネクタ プロンプト クエリの結果が表示されます。
イベントの重大度を示します。値には、重大度が大きくなる順に、情報、警告、マイナー インパクト、メジャー インパクト、クリティカル、および致命的、があります。
イベントが発生した日付を示します。
対応するイベント アクションの上位レベルのカテゴリを示します。 たとえば、「システム アクセス」は認証アクション用のカテゴリです。
アクションを示します。可能性のあるアクションは、イベントのクラスによって決定されます。
コネクタが実行されているエージェントを示します。
コネクタによるイベント収集元のイベント ソース ホストを示します。
イベントのソース アクタ、すなわちアクションを開始した ID を示します。 実行ユーザは、ソース ユーザ名またはソース プロセス名として表される場合があります。
元のイベントが収集されたイベント ソースのあるホストにコネクタが接続を試行したときに認証に使用されたアカウントのユーザ名を示します。 これは、通常、権限レベルの低いアカウントです。 このアカウントの認証情報は、イベント ソースに設定され、コネクタのログ センサにも設定されます。
対応するアクションのイベント結果のコードを示します。「S」は成功、「F」は失敗、「A」は許可、「D」は廃棄、「R」は拒否、「U」は不明を表します。
プロンプト フィルタ フィールドに入力されたコネクタの名前
新しいコネクタによって収集された最初のイベントは、アクション「システム起動」のイベントで、末尾が「 result_string=<コネクタ名> コネクタは正常に開始しました」となっています。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |