Guía de administraciónConsultas e informesPeticiones › Utilización de la petición de IP

Tema anterior: Utilización de la petición de host

Tema siguiente: Utilización de la petición de nombre de registro

Utilización de la petición de IP

La petición de IP realiza consultas para eventos en los que la dirección IP especificada aparezca en los campos de la gramática de eventos comunes del evento refinado. Al refinar datos de evento sin formato, los detalles del evento pueden incluir varias direcciones IP de gramática de eventos comunes diferentes. Considere este caso:

  1. El iniciador del evento de source_address intenta realizar una acción, event_action, en un destino que reside en dest_address.

    Nota: Source_address y dest_address pueden ser diferentes o coincidir.

  2. Este evento se registra en un repositorio en event_source_address.

    Nota: Event_source_address puede ser diferente de source_address o dest_address, o bien puede coincidir con uno o con ambos.

  3. Un agente de CA Enterprise Log Manager instalado en agent_address crea una copia del evento registrado en event_source_address.

    Nota: Agent_address coincide con event_source_address en la recopilación de registros basados en agentes, pero es diferente en la recopilación de registros directos y sin agente.

  4. El agente de agent_address transmite la copia del evento de event_logname a un CA Enterprise Log Manager servidor de recopilación.

Para utilizar la petición de IP

  1. Seleccione Consultas e informes.

    En Lista de consultas aparecen la carpeta Peticiones y una o varias carpetas para otras consultas.

  2. Expanda Peticiones y seleccione Host.

    Aparecerá la petición de IP.

  3. Introduzca la dirección IP en la que desea basar la consulta.
  4. Seleccione uno o varios de los siguientes campos para realizar consultas de datos que coincidan con la entrada de dirección IP.
    source_address

    Es la dirección IP del host en el que se inició la acción.

    dest_address

    Es la dirección IP de un host que actúa como destino de la acción.

    event_source_address

    Es la dirección IP de un host que registra el evento sin procesar cuando éste tiene lugar.

    Por ejemplo, puede implementar un conector basado en WinRM para que recopile eventos del Visor de eventos en un host de Windows Server 2008. Para seleccionar eventos recuperados desde un host de Windows Server 2008 determinado, escriba la dirección IP del servidor y seleccione este campo.

    receiver_hostaddress

    Coincide con agent_address.

    agent_address

    Es la dirección IP de un host en el que se implementa un agente de CA Enterprise Log Manager.

  5. Haga clic en Ir.

    Aparecerán los resultados de la consulta de la petición de IP.

  6. Utilice las siguientes descripciones para interpretar los resultados de la consulta:
    Severidad de CA

    Indica la severidad del evento. Los valores en orden creciente de severidad son: Información, Advertencia, Impacto menor, Impacto mayor, Crítico y Grave.

    Fecha

    Indica la fecha en la que se produjo el evento.

    Resultado

    Proporciona un código para el resultado de la acción correspondiente. Las letras mostradas tienen los siguientes significados: S cuando es correcto o F cuando es erróneo, o bien A para Aceptado, D para Eliminado, R para Rechazado y U para Desconocido.

    Puerto de destino

    Identifica el puerto de comunicación del host de destino, el destino de la acción del evento.

    IP de origen

    Identifica la dirección IP desde la que se inició la acción del evento.

    IP de destino

    Identifica la dirección IP del host que actuó como destino de la acción del evento.

    IP de origen de evento

    Identifica la dirección IP del host con el repositorio en el que se registró el evento originalmente.

    IP de agente

    Identifica el nombre del host con el agente de CA Enterprise Log Manager responsable de la recopilación de eventos del origen de eventos.

    IP de receptor

    Coincide con IP de agente.

    Categoría

    Identifica la categoría de nivel superior de la acción del evento correspondiente. Por ejemplo, Acceso a sistema es la categoría de la acción de Autenticación.

    Acción

    Identifica la acción del evento.

    Nombre de registro

    Identifica el nombre de registro utilizado por el conector que recopiló el evento.