Utilizzo del prompt IP

Guida all'amministrazione › Query e rapporti › I prompt › Utilizzo del prompt IP

Utilizzo del prompt IP

Si tratta delle query del prompt IP per gli eventi in cui l'IP specificato viene visualizzato nei campi CEG selezionati dell'evento perfezionato. Quando i dati dell'evento non elaborato vengono perfezionati, i dettagli dell'evento includono diversi indirizzi IP di CEG. Prendere in considerazione il seguente scenario:

Chi avvia l'evento su source_address tenta di eseguire un'azione, event_action, su una destinazione che risiede in dest_address.
Nota: source_address e dest_address possono essere diversi o identici.
L'evento viene registrato in un repository su event_source_address.
Nota: event_source_address può essere diverso da source_address o dest_address, oppure può essere uguale ad uno di essi o a entrambi.
Un agente CA Enterprise Log Manager installato su agent_address genera una copia dell'evento registrato su event_source_address.
Nota: agent_address è identico a event_source_address nella raccolta registri basata su agente, ma si differenzia da questo per la raccolta registri diretta e senza agente.
La copia dell'evento in event_logname viene trasmessa dall'agente CA Enterprise Log Manager su agent_address ad un server di raccolta CA Enterprise Log Manager.

Per utilizzare il prompt IP

Fare clic su Query e rapporti.
L'Elenco query consente di visualizzare la cartella Prompt e una o più cartelle per le altre query.
Espandere la cartella Prompt e selezionare Host.
Viene visualizzato il prompt IP.
Immettere l'indirizzo IP sul quale basare la query.
Selezionare uno o più campi per eseguire la query per i dati corrispondenti alla voce dell'indirizzo IP.

source_address

È il nome dell'indirizzo IP dell'host dove è stata avviata l'azione.

dest_address

È il nome dell'indirizzo IP di un host che corrisponde alla destinazione dell'azione.

event_source_address

È il nome dell'indirizzo IP di un host che registra l'evento non elaborato nel momento in cui si verifica.

Ad esempio, è possibile distribuire un connettore basato su WinRm per raccogliere eventi dal Visualizzatore eventi su un host di Windows Server 2008. Per selezionare eventi recuperati da un host specifico di Windows Server 2008, immettere l'indirizzo IP del server e selezionare questo campo.

receiver_hostaddress

Corrisponde ad agent_address.

agent_address

È l'indirizzo IP di un host sul quale viene distribuito l'agente CA Enterprise Log Manager.
Fare clic su Vai a.
Verranno visualizzati i risultati della query del prompt IP.
Utilizzare le seguenti descrizioni per interpretare i risultati della query:

Gravità CA

Indica la gravità dell'evento in cui i valori visualizzati in ordine crescente di gravità includono: Informazioni, Avviso, Impatto minimo, Impatto forte, Critico ed Errore irreversibile.

Data

Indica il momento in cui si è verificato l'evento.

Risultato

Fornisce un codice per il risultato dell'azione corrispondente in cui la lettera visualizzata presenta i seguenti significati: R sta per riuscito, N per non riuscito, A per Accettato, I per Interrotto, R per Rifiutato e S per Sconosciuto.

Porta di destinazione

Identifica la porta di comunicazione sull'host di destinazione, cioè la destinazione dell'Azione evento.

IP origine

Identifica l'indirizzo IP dal quale è stata avviata l'Azione evento.

IP destinazione

Identifica l'indirizzo IP dell'host corrispondente alla destinazione dell'Azione evento.

IP di origine evento

Identifica l'indirizzo IP dell'host con il repository sul quale è stato inizialmente registrato l'evento.

IP agente

Identifica il nome dell'host con l'agente CA Enterprise Log Manager responsabile della raccolta di eventi dall'origine evento.

IP ricevente

È identico all'IP agente.

Categoria

Identifica la categoria di alto livello dell'Azione evento corrispondente. Ad esempio, Accesso al sistema è la categoria per l'azione Autenticazione.

Azione

Identifica l'Azione evento.

Nome registro

Identifica il nome registro utilizzato dal connettore che ha raccolto l'evento.

Contatta CA Technologies