|
|
|
Chaque connecteur configuré sur un agent collecte des événements bruts à partir d'une source d'événements spécifique et envoie les événements au magasin de journaux d'événements situé sur un serveur de collecte CA User Activity Reporting Module. Le processus d'affinement des événements convertit les événements bruts en événements affinés, puis les archive dans le serveur CA User Activity Reporting Module de génération de rapports. L'invite du connecteur lance une requête pour les événements se trouvant sur le serveur de génération de rapports qui ont été collectés comme des événements bruts par les connecteurs portant le nom que vous spécifiez. Les connecteurs peuvent avoir un nom par défaut ou un nom défini par l'utilisateur. Vous copiez le nom du connecteur à utiliser, puis vous le collez dans le champ de l'invite du connecteur. Ensuite, cliquez sur OK pour afficher les résultats de la requête de l'invite.
Utilisez l'invite du connecteur pour :
Pour copier le nom d'un connecteur actif :
L'explorateur de collecte de journaux s'affiche.
Le Contrôleur de l'état des agents s'affiche, l'une des colonnes indiquant les noms des connecteurs.
Pour utiliser l'invite du connecteur :
La liste de requêtes affiche le dossier Invites, le dossier Abonnement et probablement un dossier Utilisateurs.
L'invite Connecteur affiche le champ Connecteur et le champ CEG suivant, qui doit rester sélectionné pour que l'invite fonctionne :
Représente le nom d'un connecteur.
Le nom du connecteur copié depuis le Contrôleur de l'état des agents s'affiche dans le champ Connecteur.
Les résultats de la requête de l'invite du connecteur s'affichent.
Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.
Date à laquelle l'événement a eu lieu.
Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, Accès au système est la catégorie de l'action d'authentification.
Identifie l'action, dans laquelle des actions possibles sont déterminées par la classe de l'événement.
Identifie l'agent sur lequel le connecteur s'exécute.
Identifie l'hôte de la source d'événements à partir de laquelle le connecteur collecte les événements.
Identifie l'acteur à l'origine de l'événement, c'est-à-dire, l'identité qui a initié l'action. L'exécutant peut porter le nom d'utilisateur source ou le nom du processus source.
Identifie le nom d'utilisateur du compte utilisé pour l'authentification quand le connecteur tente de se connecter à l'hôte à l'aide de la source d'événements dans laquelle les événements bruts sont collectés. Il s'agit en général d'un compte ayant peu de privilèges. Les informations de connexion pour ce compte sont configurés sur la source d'événements, ainsi que sur le détecteur de journaux du connecteur.
Spécifie un code pour le résultat d'événement de l'action correspondante, où S signifie Réussi, E signifie échec, A signifie Accepté, D signifie Ignoré, R signifie Rejeté et U signifie Inconnu.
Nom du connecteur saisi dans le champ du filtre de l'invite.
Le premier événement collecté par un nouveau connecteur concerne l'action de démarrage du système et se termine par : result_string=<nom du connecteur> Connector Started Successfully
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |