Manuel d'administrationRequĂȘtes et rapportsInvites › Utilisation de l'invite Nom du journal

Rubrique précédente: Utilisation de l'invite IP

Rubrique suivante: Utilisation de l'invite Port

Utilisation de l'invite Nom du journal

Chaque connecteur basĂ© sur la mĂȘme intĂ©gration renvoie des journaux d'Ă©vĂ©nements collectĂ©s Ă  partir de la source d'Ă©vĂ©nements vers le serveur de collecte CA Enterprise Log Manager dans un fichier journal muni d'un nom prĂ©dĂ©fini. L'invite Nom du journal lance une requĂȘte pour les Ă©vĂ©nements concernant le nom de journal que vous spĂ©cifiez.

Utilisez l'invite Nom du journal pour lancer une requĂȘte concernant les Ă©vĂ©nements transfĂ©rĂ©s dans un fichier journal muni du nom spĂ©cifiĂ©. Chaque connecteur est fondĂ© sur une intĂ©gration. Chaque intĂ©gration utilise un nom de journal prĂ©dĂ©fini. Une requĂȘte pour un nom de journal donnĂ© renvoie des rĂ©sultats d'Ă©vĂ©nements collectĂ©s par des agents diffĂ©rents, qui utilisent des connecteurs basĂ©s sur la mĂȘme intĂ©gration ou sur des intĂ©grations similaires.

Plusieurs conventions sont utilisées pour nommer les journaux :

Certains noms de journal sont réutilisés à mesure que de nouvelles versions ou plateformes sont ajoutées. Par exemple, NT-Security est le nom de journal des journaux de sécurité pour les intégrations suivantes : NTEventLog, Windows2k8 et WinRM.

Pour utiliser l'invite Nom du journal, procédez comme suit :

  1. Cliquez sur RequĂȘtes et rapports.

    Cette liste de requĂȘtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requĂȘtes.

  2. Développez le dossier Invites et sélectionnez Nom du journal.

    Le filtre de l'invite Nom du journal affiche le champ suivant :

    event_logname

    Représente le nom d'un fichier journal associé à une intégration spécifique.

  3. Sélectionnez le nom du journal utilisé pour transmettre des événements que vous voulez afficher, puis cliquez sur OK.

    Les rĂ©sultats de la requĂȘte de l'invite du nom de journal s'affichent.

  4. Utilisez les descriptions suivantes pour interprĂ©ter les rĂ©sultats de la requĂȘte :
    Sévérité CA

    Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

    Date

    Date à laquelle l'événement a eu lieu.

    Catégorie

    Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, AccÚs au systÚme est la catégorie de l'action d'authentification.

    Action

    Identifie l'action d'événement effectuée par l'exécutant correspondant.

    HĂŽte

    Identifie l'hÎte de la source d'événements à partir de laquelle le connecteur collecte les événements.

    Exécutant

    Identifie l'acteur à l'origine de l'événement, c'est-à-dire, l'identité qui a initié l'action. L'exécutant peut porter le nom d'utilisateur source ou le nom du processus source.

    Compte

    Identifie le nom d'utilisateur du compte utilisé pour l'authentification. Quand le connecteur tente de se connecter à la source d'événement, une authentification se produit. En général, l'authentification utilise un compte ayant peu de privilÚges. Pendant le déploiement du connecteur, l'administrateur configure les informations de connexion de ce compte sur la source de l'événement, puis identifie ce compte sur le détecteur de journaux.

    RĂ©sultat

    SpĂ©cifie un code pour le rĂ©sultat d'Ă©vĂ©nement de l'action correspondante, oĂč S signifie RĂ©ussi, E signifie Ă©chec, A signifie AcceptĂ©, D signifie IgnorĂ©, R signifie RejetĂ© et U signifie Inconnu.

    Nom du journal

    Nom du journal saisi dans le champ du filtre de l'invite.