Todos os eventos registrados por meio do Nsure Audit têm um conjunto fixo de campos. Dependendo do total de informações armazenadas em cada campo, os eventos podem atingir o tamanho de 4,5 KB.
O diagrama a seguir convoca os elementos do campo que compõem um evento registrado. Ele também indica o tamanho máximo de cada campo.
Consulte a tabela para obter uma explicação sobre cada elemento do campo.
Campo de eventos |
Descrição |
Componente |
A string do componente é formatada como um nome de caminho do DOS, com uma barra invertida ( \ ) separando as partes do componente. Por exemplo: \eDirectory\Database\Lookup \iChain\Connection Manager\Authentication \NetMail\POP3\Authentication A primeira parte da string do componente é o Identificador de aplicativos. O Identificador de aplicativos é armazenado na certificação do aplicativo. Quando o Servidor de registro seguro autentica a conexão de um aplicativo com o Agente de plataforma, ele associa o Identificador de aplicativos a essa conexão. Desse modo, ele adiciona automaticamente o Identificador de aplicativos à string do componente para todos os eventos decorrentes dessa conexão. Para obter mais informações sobre autenticação e certificações de aplicativos, consulte o Novell Nsure Audit Administration Guide (Guia de administração do Novell Nsure Audit). OBSERVAÇÃO: O Identificador de aplicativos também é armazenado no objeto Aplicativo. Para obter mais informações, consulte Criando e configurando objetos Aplicativo. As porções subseqüentes da string do componente são definidas pelo aplicativo. Normalmente, eles identificam módulos dentro do aplicativo, tipos de eventos etc. A proposta da string do componente é facilitar as consultas através de vários produtos e eventos. Por exemplo, usando caracteres curinga é possível pesquisar todas as violações do iChain (\ichain\*\violations), todos os eventos do iChain (\ichain\*) ou as violações de cada aplicativo de registro (*\violations).
|
ID de evento |
O ID de evento é composto de dois elementos. O HiWord é o ID do aplicativo numérico atribuído ao aplicativo atual. Todos os IDs de aplicativos são atribuídos por meio do Suporte ao Desenvolvedor da Novell e mantidos no registro central do Nsure Audit. OBSERVAÇÃO: Antes de manusear um novo aplicativo, os desenvolvedores devem obter um ID de aplicativo por meio do Suporte ao Desenvolvedor da Novell. O LoWord é o ID de evento de aplicativos atribuído pela pessoa que manuseia o aplicativo. Normalmente, esses valores são atribuídos em ordem crescente. Para obter mais informações, consulte o SDK do Novell Nsure Audit.
|
ID de grupo |
Um ID que pode ser usado para identificar os eventos relacionados. Por exemplo, a instrumentação do Nsure Audit pelo NetMail usa esse campo para armazenar o nome de arquivo temporário atribuído a cada mensagem conforme elas vão passando pela fila de mensagens. Ao classificar o ID de grupo, os administradores do NetMail podem ver todos os eventos que ocorreram conforme uma determinada mensagem passou pela fila de mensagens.
|
Nível de registro (gravidade) |
O nível de registro é um indicador da gravidade do evento informado.
|
Endereço IP |
O endereço IP do Agente de plataforma que registrou o evento.
|
Marcação de horário do cliente |
O horário que o Agente de plataforma recebeu o evento do aplicativo de registro.
|
Marcação de horário do servidor |
O horário que o servidor de registro recebeu o evento.
|
Texto1 |
O valor desse campo depende do evento. Ele pode conter qualquer string de texto de até 255 caracteres. OBSERVAÇÃO: O campo Texto1 é essencial para a função do driver do CVR. O driver do CVR pesquisa os campos Texto1 e Texto2 do evento para identificar o objeto e o atributo definidos para uma determinada política. Para obter mais informações, consulte Canal CVR.
|
Texto2 |
O valor desse campo depende do evento. Ele pode conter qualquer string de texto de até 255 caracteres. OBSERVAÇÃO: O campo Texto1 é essencial para o funcionamento do driver do CVR. O driver do CVR pesquisa os campos Texto1 e Texto2 do evento para identificar o objeto e o atributo definidos para uma determinada política. Para obter mais informações, consulte Canal CVR.
|
Valor1 |
O valor desse campo depende do evento. Ele pode conter qualquer valor numérico de até 32 bits.
|
Valor2 |
O valor desse campo depende do evento. Ele pode conter qualquer valor numérico de até 32 bits.
|
Dica de Mime |
Esse campo identifica o tipo de dados contidos no campo Dados.
|
Tamanho dos dados |
Esse campo identifica o tamanho dos dados contidos no campo Dados.
|
Dados |
O valor desse campo depende do evento. Se um evento tiver mais dados do que a quantidade que pode ser armazenada nos campos String e Valor numérico, é possível armazenar até 3 KB de dados binários no campo Dados.
|
Para obter mais informações sobre variáveis de eventos e formatos, consulte Variáveis de eventos.
Para obter mais informações sobre o uso do Nsure Audit, consulte a ajuda do Nsure Audit.
Um símbolo de marca registrada (®, TM, etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter mais informações sobre marcas registradas, consulte Informações legais.