Manuel d'administration › Requêtes et rapports › Invites › Utilisation de l'invite Hôte

Utilisation de l'invite Hôte

Les requêtes de l'invite Hôte pour les événements dont le nom d'hôte a été spécifié apparaissent dans les champs CEG sélectionnés de l'événement ajusté. Quand des données relatives à un événement brut sont ajustées, les détails de l'événement peuvent inclure plusieurs noms d'hôte CEG différents. Envisagez ce scénario :

1. L'initiateur d'événements sur source_hostname tente une action, event_action, sur une cible se trouvant sur dest_hostname.

   Remarque : Source_hostname et dest_hostname peuvent être des hôtes différents ou le même hôte.

2. Cet événement est enregistré dans un référentiel sur event_source_hostname.

   Remarque : Event_source_name peut être un hôte différent de source_hostname ou de dest_hostname ou être colocalisé.

3. Un agent CA Enterprise Log Manager installé sur agent_hostname effectue une copie de l'événement enregistré sur event_source_hostname.

   Remarque : Agent_hostname est identique à event_source_name dans la collecte de journaux de l'agent, mais il diffère dans une collecte de journaux directe et sans agent.

4. L'agent CA Enterprise Log Manager sur agent_hostname transmet la copie de l'événement situé dans event_logname à un serveur de collecte CA Enterprise Log Manager.

Pour utiliser l'invite Hôte, procédez comme suit :

1. Cliquez sur Requêtes et rapports.

   Cette liste de requêtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requêtes.

2. Développez le dossier Invites et sélectionnez Hôte.

   L'invite Hôte s'affiche.

3. Saisissez le nom de l'hôte sur lequel cette requête sera fondée.
4. Sélectionnez les champs sur lesquels fonder la requête de données qui correspond à votre saisie du nom d'hôte.

   source_hostname

   Représente le nom de l'hôte qui a initié l'action.

   dest_hostname

   Représente le nom d'un hôte qui est la destination ou la cible de l'action.

   event_source_hostname

   Représente le nom d'un hôte qui enregistre l'événement quand celui-ci se produit.

   Par exemple, vous pouvez déployer un connecteur basé sur WinRM pour collecter des événements à partir de la Visionneuse d'événements sur un hôte Windows Server 2008. Pour sélectionner des événements récupérés à partir d'un certain hôte Windows Server 2008, saisissez le nom d'hôte de ce serveur et sélectionnez ce champ.

   receiver_hostname

   Est identique à agent_hostname.

   agent_hostname

   Représente le nom de l'hôte dans lequel un agent CA Enterprise Log Manager a été déployé.

5. Cliquez sur OK.

   Les résultats de la requête de l'invite Hôte s'affichent.

6. Utilisez les descriptions suivantes pour interpréter les résultats de la requête :

   Sévérité CA

   Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

   Date

   Date à laquelle l'événement a eu lieu.

   Utilisateur de la source

   Identifie le nom de l'utilisateur sur source_hostname qui a initié l'action d'événement.

   Résultat

   Spécifie un code pour le résultat d'événement de l'action correspondante, où S signifie Réussi, E signifie échec, A signifie Accepté, D signifie Ignoré, R signifie Rejeté et U signifie Inconnu.

   Hôte de l'agent

   Identifie le nom de l'hôte dans lequel l'agent CA Enterprise Log Manager qui a collecté l'événement est installé.

   Hôte du récepteur

   Identique à l'hôte de l'agent.

   Catégorie

   Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, Accès au système est la catégorie de l'action d'authentification.

   Action

   Identifie l'action d'événement effectuée par l'utilisateur de la source.

   Nom du journal

   Identifie le nom du journal utilisé par le connecteur qui a collecté l'événement. Tous les connecteurs basés sur la même intégration transmettent les événements dans un fichier journal portant le même nom de journal.