Administration Guide › Query e rapporti › I prompt › Utilizzo del prompt Host

Utilizzo del prompt Host

Si tratta delle query del prompt Host per gli eventi in cui il nome host specificato viene visualizzato nei campi CEG selezionati dell'evento perfezionato. Quando i dati dell'evento non elaborato vengono perfezionati, i dettagli dell'evento possono includere diversi nomi host CEG. Prendere in considerazione il seguente scenario:

1. Chi avvia l'evento su source_hostname tenta di eseguire un'azione, event_action, su una destinazione posizionata in dest_hostname.

   Nota: source_hostname e dest_hostname possono essere host diversi o il medesimo host.

2. L'evento viene registrato in un repository su event_source_hostname.

   Nota: Event_source_name può essere un host diverso da quello di source_hostname o dest_hostname, oppure il medesimo host.

3. Una copia dell'evento registrato su event_source_hostname viene generata da un agente CA User Activity Reporting Module che è stato installato su agent_hostname.

   Nota: agent_hostname è identico a event_source_name nella raccolta registri basata su agente, ma si differenzia da questo nella raccolta registri diretta e senza agente.

4. La copia dell'evento in event_logname viene trasmessa dall'agente CA User Activity Reporting Module su agent_hostname ad un server di raccolta CA User Activity Reporting Module.

Per utilizzare il prompt Host

1. Fare clic su Query e rapporti.

   L'Elenco query consente di visualizzare la cartella Prompt e una o più cartelle per le altre query.

2. Espandere Prompt e selezionare Host.

   Viene visualizzato il prompt Host.

3. Immettere il nome dell'host sul quale basare la query.
4. Selezionare i campi sui quali eseguire la query dei dati corrispondenti alla voce del nome host.

   source_hostname

   È il nome dell'host dove è stata avviata l'Azione evento.

   dest_hostname

   È il nome di un host che corrisponde alla destinazione dell'azione.

   event_source_hostname

   È il nome di un host che registra l'evento nel momento in cui esso si verifica.

   Ad esempio, è possibile distribuire un connettore basato su WinRm per raccogliere eventi dal Visualizzatore eventi su un host di Windows Server 2008. Per selezionare eventi recuperati da un determinato host di Windows Server 2008, immettere il nome host del server e selezionare questo campo.

   receiver_hostname

   Equivale ad agent_hostname.

   agent_hostname

   È il nome dell'host su cui viene distribuito un agente CA User Activity Reporting Module.

5. Fare clic su Vai a.

   Verranno visualizzati i risultati della query del prompt host.

6. Utilizzare le seguenti descrizioni per interpretare i risultati della query:

   Gravità CA

   Indica la gravità dell'evento in cui i valori visualizzati in ordine crescente di gravità includono: Informazioni, Avviso, Impatto minimo, Impatto forte, Critico ed Errore irreversibile.

   Data

   Indica il momento in cui si è verificato l'evento.

   Utente di origine

   Identifica il nome dell'utente su source_hostname che ha avviato l'Azione evento.

   Risultato

   Specifica un codice relativo al risultato dell'evento dell'azione corrispondente, dove R sta per Riuscito, N per Non riuscito, A per Accettato, I per Interrotto, R per Rifiutato e S per Sconosciuto.

   Host agente

   Identifica il nome dell'host su cui è installato l'agente CA User Activity Reporting Module che ha raccolto l'evento.

   Host ricevente

   È identico all'host agente.

   Categoria

   Identifica la categoria di alto livello dell'Azione evento corrispondente. Ad esempio, Accesso al sistema è la categoria per l'azione Autenticazione.

   Azione

   Identifica l'Azione evento eseguita dall'utente di origine.

   Nome registro

   Identifica il nome di registro utilizzato dal connettore che ha eseguito la raccolta dell'evento. Tutti i connettori basati sulla stessa integrazione trasmettono eventi in un file di registro riportando lo stesso nome di registro.