Guía de administraciónConsultas e informesPeticiones › Utilización de la petición de puerto

Tema anterior: Utilización de la petición de nombre de registro

Tema siguiente: Utilización de la petición de usuario

Utilización de la petición de puerto

La petición de puerto realiza consultas para los eventos en los que el puerto especificado aparezca en los campos de la gramática de eventos comunes del evento refinado. Al refinar datos de evento sin formato, los detalles del evento pueden incluir varios números de puerto de gramática de eventos comunes diferentes. Considere este caso:

  1. El iniciador del evento del host de origen utiliza el puerto de comunicación source_port saliente para iniciar la acción del evento en un destino que reside en el host de destino a través del puerto de comunicaciones dest_port entrante.

    Nota: Source_port y dest_port coinciden para los eventos locales. De lo contrario, serán específicos del host.

  2. Este evento se registra en un repositorio en el origen de evento.
  3. Un agente de CA Enterprise Log Manager crea una copia del evento registrado en el origen de evento.
  4. El agente transmite la copia del evento a través del puerto saliente, receiver_port, a un servidor de recopilación de CA Enterprise Log Manager.

    Nota: El agente utiliza el puerto 17001 de forma predeterminada para establecer comunicaciones seguras con el servidor de recopilación de CA Enterprise Log Manager.

Para utilizar la petición de puerto

  1. Seleccione Consultas e informes.

    En Lista de consultas aparecen la carpeta Peticiones y una o varias carpetas para otras consultas.

  2. Expanda Peticiones y seleccione Puerto.

    Aparecerá la petición de puerto.

  3. Introduzca el número de puerto en el que desea basar la consulta.
  4. Seleccione los campos en los que desea realizar consultas de datos que coincidan con su entrada de número de puerto.
    source_port

    Es el puerto de comunicaciones utilizado para iniciar la acción.

    dest_port

    Es el puerto de comunicaciones en el host de destino que actúa como destino de la acción.

    receiver_port

    Es el puerto que el agente utiliza para comunicarse con el servidor de recopilación de CA Enterprise Log Manager.

  5. Haga clic en Ir.

    Aparecerán los resultados de la consulta de petición de puerto.

  6. Utilice las siguientes descripciones para interpretar los resultados de la consulta:
    Severidad de CA

    Indica la severidad del evento. Los valores en orden creciente de severidad son: Información, Advertencia, Impacto menor, Impacto mayor, Crítico y Grave.

    Fecha

    Indica la fecha en la que se produjo el evento.

    IP de origen

    Identifica la dirección IP del host desde donde se inició la acción del evento.

    Resultado

    Especifica un código para el resultado del evento de la acción correspondiente: S cuando es correcto o F cuando es erróneo, o A para Aceptado, D para Eliminado, R para Rechazado y U para Desconocido.

    Puerto de origen

    Identifica el puerto saliente utilizado para iniciar la acción.

    Puerto de destino

    Identifica el puerto entrante en el host de destino.

    Host de receptor

    Identifica el puerto saliente del agente utilizado para enviar registros de eventos al servidor de CA Enterprise Log Manager.

    Categoría

    Identifica la categoría de nivel superior de la acción del evento correspondiente. Por ejemplo, Acceso a sistema es la categoría de la acción de Autenticación.

    Acción

    Identifica la acción del evento.

    Nombre de registro

    Identifica el nombre de registro utilizado por el conector que recopiló el evento.