Manuel d'administrationRequĂȘtes et rapportsInvites › Utilisation de l'invite Port

Rubrique précédente: Utilisation de l'invite Nom du journal

Rubrique suivante: Utilisation de l'invite Utilisateur

Utilisation de l'invite Port

Les requĂȘtes de l'invite HĂŽte pour les Ă©vĂ©nements dont le nom d'hĂŽte a Ă©tĂ© spĂ©cifiĂ© apparaissent dans les champs CEG sĂ©lectionnĂ©s de l'Ă©vĂ©nement ajustĂ©. Quand des donnĂ©es relatives Ă  un Ă©vĂ©nement brut sont ajustĂ©es, les dĂ©tails de l'Ă©vĂ©nement peuvent inclure plusieurs numĂ©ros de port CEG diffĂ©rents. Envisagez ce scĂ©nario :

  1. L'initiateur d'événement sur l'hÎte source utilise le port de communications sortantes source_port pour initialiser l'action d'événement sur une cible se trouvant sur un hÎte de destination via le port de communications entrantes dest_port.

    Remarque : Source_port et dest_port sont identiques pour les événements locaux. Sinon, ils sont spécifiques à l'hÎte.

  2. Cet événement est enregistré dans un référentiel de la source d'événement.
  3. Un agent CA Enterprise Log Manager effectue une copie de l'événement enregistré sur la source d'événement.
  4. L'agent transmet la copie de l'événement via le port sortant, receiver_port, à un serveur de collecte CA Enterprise Log Manager.

    Remarque : L'agent utilise le port 17001, par défaut, pour sécuriser les communications vers le serveur de collecte CA Enterprise Log Manager.

Pour utiliser l'invite Port, procédez comme suit :

  1. Cliquez sur RequĂȘtes et rapports.

    Cette liste de requĂȘtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requĂȘtes.

  2. Développez le dossier Invites et sélectionnez Port.

    L'invite Port s'affiche.

  3. Saisissez le numĂ©ro du port sur lequel cette requĂȘte sera fondĂ©e.
  4. SĂ©lectionnez les champs sur lesquels fonder la requĂȘte de donnĂ©es correspondant Ă  votre saisie du numĂ©ro de port.
    source_port

    Représente le port de communications utilisé pour initier l'action.

    dest_port

    Représente le port de communication sur l'hÎte de destination qui est la cible de l'action.

    receiver_port

    Représente le port que l'agent utilise pour communiquer avec le serveur de collecte CA Enterprise Log Manager.

  5. Cliquez sur OK.

    Les rĂ©sultats de la requĂȘte de l'invite Port s'affichent.

  6. Utilisez les descriptions suivantes pour interprĂ©ter les rĂ©sultats de la requĂȘte :
    Sévérité CA

    Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

    Date

    Date à laquelle l'événement a eu lieu.

    IP source

    Identifie l'adresse IP de l'hÎte à partir de laquelle l'action d'événement a été initiée.

    RĂ©sultat

    SpĂ©cifie un code pour le rĂ©sultat d'Ă©vĂ©nement de l'action correspondante, oĂč S signifie RĂ©ussi, E signifie Ă©chec, A signifie AcceptĂ©, D signifie IgnorĂ©, R signifie RejetĂ© et U signifie Inconnu.

    Port source

    Identifie le port sortant utilisé pour initier l'action.

    Port de destination

    Identifie le port entrant sur l'hĂŽte de destination.

    HÎte du récepteur

    Identifie le port sortant sur l'agent utilisé pour envoyer des journaux d'événements au serveur CA Enterprise Log Manager.

    Catégorie

    Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, AccÚs au systÚme est la catégorie de l'action d'authentification.

    Action

    Identifie l'action d'événement.

    Nom du journal

    Identifie le nom du journal utilisé par le connecteur qui a collecté l'événement.