|
|
|
La información sobre los eventos de su entorno pasa por un cierto número de etapas, desde la aparición inicial hasta la posible visualización final en CA Enterprise Log Manager. Dado que el término "evento" puede hacer referencia a cualquiera de estas etapas, emplearemos la terminología siguiente para los posibles estados de eventos de su entorno:
Hace referencia a la aparición inicial del estado o acción que desencadena el evento, por ejemplo, una autenticación errónea o una infracción en el cortafuegos. El servicio de escucha o conector apropiado envía los eventos nativos, los analiza y asigna según sea necesario y, a continuación, los introduce en el almacén de registro de eventos donde pueden visualizarse como eventos refinados o sin formato.
Hace referencia a la comunicación enviada por el agente de control correspondiente. Los eventos sin formato contienen información sobre el evento nativo, a menudo en forma de cadena de syslog o de par nombre-valor. Esta información se almacena y permite la realización de búsquedas, a no ser que se modifique mediante reglas de resumen o supresión. Los eventos suprimidos no se registran en el almacenamiento del registros de eventos; un conjunto de eventos resumidos se registra como un único evento que expresa el resultado del resumen.
Hace referencia a la información del evento asignada y resumida por CA Enterprise Log Manager. Esta información se almacena y se pueden realizar búsquedas en ella.
Hace referencia a la información sobre un evento sin formato o refinado en el sistema de almacenamiento del registro de eventos. Los eventos sin formato y los eventos refinados siempre se registran, a no ser que se supriman o resuman. Los eventos asignados cuentan con información sin formato y refinada. Esta información se almacena y se pueden realizar búsquedas en ella.
Consulte el diagrama siguiente para obtener información sobre el estado de los eventos:
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |