AdministrationshandbuchAbfragen und BerichteEingabeaufforderungen › Arbeiten mit der Host-Eingabeaufforderung

Vorheriges Thema: Arbeiten mit der Connector-Eingabeaufforderung

Nächstes Thema: Arbeiten mit der IP-Eingabeaufforderung

Arbeiten mit der Host-Eingabeaufforderung

Bei der Host-Eingabeaufforderung erfolgt eine Abfrage nach Ereignissen, bei denen der von Ihnen angegebene Hostname in den ausgewählten CEG-Feldern des verfeinerten Ereignisses angezeigt wird. Werden Rohereignisdaten verfeinert, können Ereignisdetails mehrere unterschiedliche CEG-Hostnamen aufweisen. Betrachten Sie folgendes Szenario:

  1. Der Ereignisinitiator auf "source_hostname" versucht, eine "event_action"-Aktion auf einem Ziel durchzuführen, das sich auf "dest_hostname" befindet.

    Hinweis: "Source_hostname" und "dest_hostname" können verschiedene Hosts oder denselben Host bezeichnen.

  2. Dieses Ereignis wird in einem Repository auf "event_source_hostname" aufgezeichnet.

    Hinweis: "Event_source_name" kann einen anderen Host als "source_hostname" oder "dest_hostname" bezeichnen, oder die Host liegen am selben Ort.

  3. Ein auf "agent_hostname" installierter CA Enterprise Log Manager-Agent erstellt eine Kopie des auf "event_source_hostname" aufgezeichneten Ereignisses.

    Hinweis: "Agent_hostname" ist in einer agentbasierten Protokollerfassung identisch mit "event_source_name". Dies trifft jedoch nicht auf die direkte Protokollerfassung ohne Agent zu.

  4. Der CA Enterprise Log Manager-Agent auf "agent_hostname" überträgt die Kopie des Ereignisses in "event_logname" an einen CA Enterprise Log Manager-Erfassungsserver.

So verwenden Sie die Host-Eingabeaufforderung:

  1. Wählen Sie "Abfragen und Berichte" aus.

    In der Abfrageliste werden der Ordner "Eingabeaufforderungen" und mindestens ein Ordner für weitere Abfragen angezeigt.

  2. Erweitern Sie die Eingabeaufforderung, und wählen Sie "Host".

    Die Host-Eingabeaufforderung wird angezeigt.

  3. Geben Sie den Namen des Hosts ein, auf dem diese Abfrage beruhen soll.
  4. Wählen Sie die Felder aus, nach denen Daten abgefragt werden, die mit dem von Ihnen eingegebenen Hostnamen übereinstimmen.
    source_hostname

    Steht für den Namen des Hosts, auf dem die Ereignisaktion initiiert wurde.

    dest_hostname

    Steht für den Namen eines Hosts, der als Ziel für die Aktion dient.

    event_source_hostname

    Steht für den Namen eines Hosts, der das Ereignis aufzeichnet, wenn es auftritt.

    Beispielsweise können Sie einen auf WinRM basierenden Connector bereitstellen, um Ereignisse von der Ereignisanzeige auf einem Windows Server 2008-Host zu erfassen. Zum Auswählen von Ereignissen, die von einem bestimmten Windows Server 2008-Host abgerufen wurden, geben Sie den Hostnamen des Servers ein und wählen dieses Feld aus.

    receiver_hostname

    Ist identisch mit "agent_hostname".

    agent_hostname

    Steht für den Namen des Hosts, auf dem ein CA Enterprise Log Manager-Agent bereitgestellt wird.

  5. Klicken Sie auf "Los".

    Es werden die Ergebnisse der Host-Eingabeaufforderungsabfrage angezeigt.

  6. Interpretieren Sie die Abfrageergebnisse mit Hilfe der folgenden Beschreibungen:
    CA-Schweregrad

    Gibt den Schweregrad des Ereignisses an. Zu den Werten in aufsteigender Reihenfolge nach Schweregrad zählen: "Informationen", "Warnung", "Geringfügige Auswirkung", "Schwerwiegende Auswirkung", "Kritisch" und "Schwerwiegend".

    Datum

    Gibt den Zeitpunkt an, zu dem das Ereignis aufgetreten ist.

    Quellbenutzer

    Gibt den Namen des Benutzers auf "source_hostname" an, der die Ereignisaktion initiiert hat.

    Ergebnis

    Gibt einen Code für das Ereignisergebnis der entsprechenden Aktion an. Hierbei stehen "S" für "Erfolgreich" (Success), "F" für "Fehler" (Failure), "A" für "Accepted" (Akzeptiert), "D" für "Dropped" (Verworfen), "R" für "Rejected" (Zurückgewiesen) und "U" für "Unknown" (Unbekannt).

    Agentenhost

    Gibt den Namen des Hosts an, auf dem der CA Enterprise Log Manager-Agent, der das Ereignis erfasst hat, installiert ist.

    Empfängerhost

    Ist identisch mit dem Agentenhost.

    Kategorie

    Gibt die Kategorie der oberen Ebene der entsprechenden Ereignisaktion an. "Systemzugriff" ist beispielsweise die Kategorie für die Aktion "Authentifizierung".

    Aktion

    Gibt die vom Quellbenutzer durchgeführte Ereignisaktion an.

    Protokollname

    Gibt den vom Connector, der das Ereignis erfasst hat, verwendeten Protokollnamen an. Alle auf derselben Integration basierenden Connectors übermitteln Ereignisse in einer Protokolldatei mit demselben Protokollnamen.