|
|
|
Chaque connecteur configurĂ© sur un agent collecte des Ă©vĂ©nements bruts Ă partir d'une source d'Ă©vĂ©nements spĂ©cifique et envoie les Ă©vĂ©nements au magasin de journaux d'Ă©vĂ©nements situĂ© sur un serveur de collecte CA Enterprise Log Manager. Le processus d'affinement des Ă©vĂ©nements convertit les Ă©vĂ©nements bruts en Ă©vĂ©nements affinĂ©s, puis les archive dans le serveur CA Enterprise Log Manager de gĂ©nĂ©ration de rapports. L'invite du connecteur lance une requĂȘte pour les Ă©vĂ©nements se trouvant sur le serveur de gĂ©nĂ©ration de rapports qui ont Ă©tĂ© collectĂ©s comme des Ă©vĂ©nements bruts par les connecteurs portant le nom que vous spĂ©cifiez. Les connecteurs peuvent avoir un nom par dĂ©faut ou un nom dĂ©fini par l'utilisateur. Vous copiez le nom du connecteur Ă utiliser, puis vous le collez dans le champ de l'invite du connecteur. Ensuite, cliquez sur OK pour afficher les rĂ©sultats de la requĂȘte de l'invite.
Utilisez l'invite du connecteur pour :
Pour copier le nom d'un connecteur actif :
L'explorateur de collecte de journaux s'affiche.
Le ContrĂŽleur de l'Ă©tat des agents s'affiche, l'une des colonnes indiquant les noms des connecteurs.
Pour utiliser l'invite du connecteur :
La liste de requĂȘtes affiche le dossier Invites, le dossier Abonnement et probablement un dossier Utilisateurs.
L'invite Connecteur affiche le champ Connecteur et le champ CEG suivant, qui doit rester sélectionné pour que l'invite fonctionne :
Représente le nom d'un connecteur.
Le nom du connecteur copié depuis le ContrÎleur de l'état des agents s'affiche dans le champ Connecteur.
Les rĂ©sultats de la requĂȘte de l'invite du connecteur s'affichent.
Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.
Date à laquelle l'événement a eu lieu.
Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, AccÚs au systÚme est la catégorie de l'action d'authentification.
Identifie l'action, dans laquelle des actions possibles sont déterminées par la classe de l'événement.
Identifie l'agent sur lequel le connecteur s'exécute.
Identifie l'hÎte de la source d'événements à partir de laquelle le connecteur collecte les événements.
Identifie l'acteur à l'origine de l'événement, c'est-à -dire, l'identité qui a initié l'action. L'exécutant peut porter le nom d'utilisateur source ou le nom du processus source.
Identifie le nom d'utilisateur du compte utilisé pour l'authentification quand le connecteur tente de se connecter à l'hÎte à l'aide de la source d'événements dans laquelle les événements bruts sont collectés. Il s'agit en général d'un compte ayant peu de privilÚges. Les informations de connexion pour ce compte sont configurés sur la source d'événements, ainsi que sur le détecteur de journaux du connecteur.
SpĂ©cifie un code pour le rĂ©sultat d'Ă©vĂ©nement de l'action correspondante, oĂč S signifie RĂ©ussi, E signifie Ă©chec, A signifie AcceptĂ©, D signifie IgnorĂ©, R signifie RejetĂ© et U signifie Inconnu.
Nom du connecteur saisi dans le champ du filtre de l'invite.
Le premier événement collecté par un nouveau connecteur concerne l'action de démarrage du systÚme et se termine par : result_string=<nom du connecteur> Connector Started Successfully
| Copyright © 2010 CA. Tous droits rĂ©servĂ©s. | Envoyer un courriel Ă CA Technologies sur cette rubrique |