|
|
|
ホスト プロンプトは、指定したホスト名が選択した精製済みイベントの CEG フィールドに表示されるイベントに対してクエリを実行します。 元のイベント データが精製されると、イベントの詳細に複数の CEG ホスト名が含まれることがあります。 次のシナリオを考えます。
注: source_hostname と dest_hostname は、異なるホストである場合も、同じホストである場合もあります。
注: event_source_name は、source_hostname または dest_hostname と異なるホストである場合も、同じホストである場合もあります。
注: agent_hostname はエージェント ベースのログ収集では event_source_name と同じですが、エージェントレス ログ収集や直接ログ収集では異なります。
ホスト プロンプトを使用する方法
[クエリ リスト]に、[プロンプト]フォルダおよびほかのクエリ用の 1 つ以上のフォルダが表示されます。
ホスト プロンプトが表示されます。
イベント アクションが開始されたホストの名前です。
アクションの宛先またはターゲットであるホストの名前です。
イベントが発生したときにイベントを記録するホストの名前です。
たとえば、WinRM に基づいたコネクタを展開し、Windows Server 2008 ホストのイベント ビューアからイベントを収集できます。 指定した Windows Server 2008 ホストから取得されたイベントを選択するには、そのサーバのホスト名を入力し、このフィールドを選択します。
agent_hostname と同じです。
CA Enterprise Log Manager エージェントが展開されているホストの名前です。
ホスト プロンプト クエリの結果が表示されます。
イベントの重大度を示します。値には、重大度が大きくなる順に、情報、警告、マイナー インパクト、メジャー インパクト、クリティカル、および致命的、があります。
イベントが発生した日付を示します。
イベント アクションを開始した source_hostname 上のユーザの名前を示します。
対応するアクションのイベント結果のコードを示します。「S」は成功、「F」は失敗、「A」は許可、「D」は廃棄、「R」は拒否、「U」は不明を表します。
イベントを収集した CA Enterprise Log Manager エージェントがインストールされているホストの名前を示します。
エージェント ホストと同じです。
対応するイベント アクションの上位レベルのカテゴリを示します。 たとえば、「システム アクセス」は認証アクション用のカテゴリです。
ソース ユーザによって実行されたイベント アクションを示します。
イベントを収集したコネクタによって使用されたログ名を示します。 同じ統合に基づいたすべてのコネクタは、ログ名が同じであるログ ファイルでイベントを送信します。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |