Manuel d'administrationCorrélation d'événements et gestion des incidentsTâches de règle de corrélation › Exemple : création d'un fichier CSV pour le test

Rubrique précédente: Utilisation de listes à clés dans les règles de corrélation

Rubrique suivante: A propos des notifications d'incidents

Exemple : création d'un fichier CSV pour le test

Cet exemple illustre la création d'un fichier CSV pour le test de la règle de corrélation. Il permet de tester une règle recherchant 5 échecs de connexions suivies d'une connexion réussie pour un utilisateur unique.

Pour créer un fichier CSV et tester une règle d'échec de connexion suivie d'une connexion réussie :

  1. Connectez-vous à CA Enterprise Log Manager en tant qu'administrateur et cliquez sur l'onglet Requêtes et rapports.
  2. Recherchez la requête 5 échecs de connexions au cours de la dernière heure par exécutant.
  3. Exécutez-la et affichez les résultats. Si des résultats apparaissent, passez à l'étape suivante. Dans le cas contraire, créez un utilisateur fictif, déconnectez-vous et simulez des échecs de connexion en utilisant ce nouvel utilisateur.
  4. Exportez la requête dans un fichier CSV et ouvrez le fichier avec Excel.
  5. Ajoutez des informations de l'utilisateur supplémentaires si nécessaire. Par exemple, ajoutez des informations indiquant que la connexion est établie.
  6. Enregistrez le fichier CSV s'il contient toutes les informations d'événement dont vous avez besoin.
  7. Ouvrez la règle que vous voulez tester dans l'explorateur de la bibliothèque et cliquez sur l'onglet Test de règle dans le volet de détails.
  8. Chargez le fichier CSV et confirmez que les incidents sont correctement créés.