Manuel d'administrationRequĂȘtes et rapportsInvites › Utilisation de l'invite IP

Rubrique précédente: Utilisation de l'invite HĂŽte

Rubrique suivante: Utilisation de l'invite Nom du journal

Utilisation de l'invite IP

Les requĂȘtes de l'invite IP pour les Ă©vĂ©nements dont l'adresse IP a Ă©tĂ© spĂ©cifiĂ©e apparaissent dans les champs CEG sĂ©lectionnĂ©s de l'Ă©vĂ©nement ajustĂ©. Quand des donnĂ©es relatives Ă  un Ă©vĂ©nement brut sont ajustĂ©es, les dĂ©tails de l'Ă©vĂ©nement peuvent inclure plusieurs adresses IP CEG diffĂ©rentes. Envisagez ce scĂ©nario :

  1. L'initiateur d'événements sur source_address tente une action, event_action, sur une cible se trouvant sur dest_hostname.

    Remarque : Source_address et dest_address peuvent ĂȘtre identiques ou diffĂ©rents.

  2. Cet événement est enregistré dans un référentiel sur event_source_address.

    Remarque : Event_source_address peut ĂȘtre diffĂ©rent de source_address ou de dest_address ou ĂȘtre identique Ă  un seul ou aux deux.

  3. Un agent CA Enterprise Log Manager installé sur agent_address effectue une copie de l'événement enregistré sur event_source_address.

    Remarque : Agent_address est identique à event_source_address dans la collecte de journaux de l'agent, mais il diffÚre dans une collecte de journaux directe et sans agent.

  4. L'agent sur agent_address transmet la copie de l'événement situé dans event_logname à un serveur de collecte CA Enterprise Log Manager.

Pour utiliser l'invite IP, procédez comme suit :

  1. Cliquez sur RequĂȘtes et rapports.

    Cette liste de requĂȘtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requĂȘtes.

  2. Développez le dossier Invites et sélectionnez HÎte.

    L'invite IP s'affiche.

  3. Saisissez l'adresse IP sur laquelle fonder cette requĂȘte.
  4. SĂ©lectionnez un ou plusieurs champs suivants pour lancer une requĂȘte concernant les donnĂ©es correspondant Ă  votre saisie d'adresse IP.
    source_address

    Représente l'adresse IP de l'hÎte via laquelle l'action a été initiée.

    dest_address

    Représente l'adresse IP d'un hÎte qui est la destination ou la cible de l'action.

    event_source_address

    Représente l'adresse IP d'un hÎte qui enregistre l'événement quand celui-ci se produit.

    Par exemple, vous pouvez déployer un connecteur basé sur WinRM pour collecter des événements à partir de la Visionneuse d'événements sur un hÎte Windows Server 2008. Pour sélectionner des événements récupérés à partir d'un certain hÎte Windows Server 2008, saisissez l'adresse IP de ce serveur et sélectionnez ce champ.

    receiver_hostaddress

    Est identique Ă  agent_address.

    agent_address

    Représente l'adresse IP d'un hÎte dans lequel un agent CA Enterprise Log Manager a été déployé.

  5. Cliquez sur OK.

    Les rĂ©sultats de la requĂȘte de l'invite IP s'affichent.

  6. Utilisez les descriptions suivantes pour interprĂ©ter les rĂ©sultats de la requĂȘte :
    Sévérité CA

    Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

    Date

    Date à laquelle l'événement a eu lieu.

    RĂ©sultat

    Fournit un code pour le résultat de l'action correspondante. La lettre affichée a la signification suivante : S pour Réussi, E pour échec, A pour Accepté, D pour Ignoré, R pour Rejeté et U pour Inconnu.

    Port de destination

    Identifie le port de communication sur l'hÎte de destination, la cible de l'action d'événement.

    IP source

    Identifie l'adresse IP à partir de laquelle l'action d'événement a été initiée.

    IP de destination

    Identifie l'adresse IP de l'hÎte qui était la cible de l'action d'événement.

    Adresse IP source de l'événement

    Identifie l'adresse IP de l'hĂŽte avec le rĂ©fĂ©rentiel oĂč l'Ă©vĂ©nement a Ă©tĂ© enregistrĂ© Ă  l'origine.

    Adresse IP de l'agent

    Identifie le nom de l'hÎte avec l'agent CA Enterprise Log Manager responsable de la collecte des événements à partir de la source d'événement.

    Adresse IP du récepteur

    Identique Ă  l'adresse IP de l'agent.

    Catégorie

    Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, AccÚs au systÚme est la catégorie de l'action d'authentification.

    Action

    Identifie l'action d'événement.

    Nom du journal

    Identifie le nom du journal utilisé par le connecteur qui a collecté l'événement