|
|
|
IP プロンプトは、指定した IP アドレスが選択した精製済みイベント CEG フィールドに表示されるイベントに対してクエリを実行します。 元のイベント データが精製されると、イベントの詳細に複数の CEG IP アドレスが含まれることがあります。 次のシナリオを考えます。
注: source_address と dest_address は、異なる場合も同じである場合もあります。
注: event_source_address は source_address や dest_address と異なる場合も、どちらかと同じまたは両方と同じである場合もあります。
注: agent_address は、エージェント ベースのログ収集では event_source_address と同じですが、エージェントレス ログ収集や直接ログ収集では異なります。
IP プロンプトを使用する方法
[クエリ リスト]に、[プロンプト]フォルダおよびほかのクエリ用の 1 つ以上のフォルダが表示されます。
IP プロンプトが表示されます。
アクションが開始されたホストの IP アドレスです。
アクションの宛先またはターゲットであるホストの IP アドレスです。
イベントが発生したときに元のイベントを記録するホストの IP アドレスです。
たとえば、WinRM に基づいたコネクタを展開し、Windows Server 2008 ホストのイベント ビューアからイベントを収集できます。 指定した Windows Server 2008 ホストから取得されたイベントを選択するには、そのサーバの IP アドレスを入力し、このフィールドを選択します。
agent_address と同じです。
CA Enterprise Log Manager エージェントが展開されているホストの IP アドレスです。
IP プロンプト クエリの結果が表示されます。
イベントの重大度を示します。値には、重大度が大きくなる順に、情報、警告、マイナー インパクト、メジャー インパクト、クリティカル、および致命的、があります。
イベントが発生した日付を示します。
対応するアクションの結果のコードを示します。表示される文字は、「S」は成功、「F」は失敗、「A」は許可、「D」は廃棄、「R」は拒否、「U」は不明を表します。
宛先ホスト(イベント アクションのターゲット)の通信ポートを示します。
イベント アクションが開始された IP アドレスを示します。
イベント アクションのターゲットとなったホストの IP アドレスを示します。
イベントが最初に記録されたリポジトリのあるホストの IP アドレスを示します。
イベント ソースからのイベントの収集を実行する CA Enterprise Log Manager エージェントがあるホストの名前を示します。
エージェント IP と同じです。
対応するイベント アクションの上位レベルのカテゴリを示します。 たとえば、「システム アクセス」は認証アクション用のカテゴリです。
イベント アクションを示します。
イベントを収集したコネクタによって使用されたログ名を示します。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |