Help banner

Estrutura de eventos

Todos os eventos registrados por meio do Nsure Audit têm um conjunto fixo de campos. Dependendo do total de informações armazenadas em cada campo, os eventos podem atingir o tamanho de 4,5 KB.

O diagrama a seguir convoca os elementos do campo que compõem um evento registrado. Ele também indica o tamanho máximo de cada campo.

Consulte a tabela para obter uma explicação sobre cada elemento do campo.

Campo de eventos

Descrição

Componente

A string do componente é formatada como um nome de caminho do DOS, com uma barra invertida ( \ ) separando as partes do componente.

Por exemplo:

\eDirectory\Database\Lookup

\iChain\Connection Manager\Authentication

\NetMail\POP3\Authentication

A primeira parte da string do componente é o Identificador de aplicativos. O Identificador de aplicativos é armazenado na certificação do aplicativo. Quando o Servidor de registro seguro autentica a conexão de um aplicativo com o Agente de plataforma, ele associa o Identificador de aplicativos a essa conexão. Desse modo, ele adiciona automaticamente o Identificador de aplicativos à string do componente para todos os eventos decorrentes dessa conexão.

Para obter mais informações sobre autenticação e certificações de aplicativos, consulte o Novell Nsure Audit Administration Guide (Guia de administração do Novell Nsure Audit).

OBSERVAÇÃO: O Identificador de aplicativos também é armazenado no objeto Aplicativo. Para obter mais informações, consulte Criando e configurando objetos Aplicativo.

As porções subseqüentes da string do componente são definidas pelo aplicativo. Normalmente, eles identificam módulos dentro do aplicativo, tipos de eventos etc.

A proposta da string do componente é facilitar as consultas através de vários produtos e eventos. Por exemplo, usando caracteres curinga é possível pesquisar todas as violações do iChain (\ichain\*\violations), todos os eventos do iChain (\ichain\*) ou as violações de cada aplicativo de registro (*\violations).

 

ID de evento

O ID de evento é composto de dois elementos.

O HiWord é o ID do aplicativo numérico atribuído ao aplicativo atual. Todos os IDs de aplicativos são atribuídos por meio do Suporte ao Desenvolvedor da Novell e mantidos no registro central do Nsure Audit.

OBSERVAÇÃO: Antes de manusear um novo aplicativo, os desenvolvedores devem obter um ID de aplicativo por meio do Suporte ao Desenvolvedor da Novell.

O LoWord é o ID de evento de aplicativos atribuído pela pessoa que manuseia o aplicativo. Normalmente, esses valores são atribuídos em ordem crescente.

Para obter mais informações, consulte o SDK do Novell Nsure Audit.

 

ID de grupo

Um ID que pode ser usado para identificar os eventos relacionados.

Por exemplo, a instrumentação do Nsure Audit pelo NetMail usa esse campo para armazenar o nome de arquivo temporário atribuído a cada mensagem conforme elas vão passando pela fila de mensagens. Ao classificar o ID de grupo, os administradores do NetMail podem ver todos os eventos que ocorreram conforme uma determinada mensagem passou pela fila de mensagens.

 

Nível de registro (gravidade)

O nível de registro é um indicador da gravidade do evento informado.

  • Eventos de emergência que causam a interrupção do sistema

  • Eventos de alerta que necessitam de atenção imediata

  • Eventos críticos que podem causar o mau funcionamento de partes do sistema

  • Eventos de erro são erros que podem ser gerenciados pelo sistema

  • LE_WARNING Eventos negativos que não representam nenhum problema

  • LE_NOTICE Eventos (positivos ou negativos) que um administrador pode usar para compreender ou melhorar a utilização e a operação do sistema atual

  • LE_INFO Eventos positivos de qualquer importância

  • LE_DEBUG Eventos relevantes para que o suporte ou os engenheiros possam depurar a operação do sistema atual

 

Endereço IP

O endereço IP do Agente de plataforma que registrou o evento.

 

Marcação de horário do cliente

O horário que o Agente de plataforma recebeu o evento do aplicativo de registro.

 

Marcação de horário do servidor

O horário que o servidor de registro recebeu o evento.

 

Texto1

O valor desse campo depende do evento. Ele pode conter qualquer string de texto de até 255 caracteres.

OBSERVAÇÃO: O campo Texto1 é essencial para a função do driver do CVR. O driver do CVR pesquisa os campos Texto1 e Texto2 do evento para identificar o objeto e o atributo definidos para uma determinada política. Para obter mais informações, consulte Canal CVR.

 

Texto2

O valor desse campo depende do evento. Ele pode conter qualquer string de texto de até 255 caracteres.

OBSERVAÇÃO: O campo Texto1 é essencial para o funcionamento do driver do CVR. O driver do CVR pesquisa os campos Texto1 e Texto2 do evento para identificar o objeto e o atributo definidos para uma determinada política. Para obter mais informações, consulte Canal CVR.

 

Valor1

O valor desse campo depende do evento. Ele pode conter qualquer valor numérico de até 32 bits.

 

Valor2

O valor desse campo depende do evento. Ele pode conter qualquer valor numérico de até 32 bits.

 

Dica de Mime

Esse campo identifica o tipo de dados contidos no campo Dados.

 

Tamanho dos dados

Esse campo identifica o tamanho dos dados contidos no campo Dados.

 

Dados

O valor desse campo depende do evento.

Se um evento tiver mais dados do que a quantidade que pode ser armazenada nos campos String e Valor numérico, é possível armazenar até 3 KB de dados binários no campo Dados.

 

Para obter mais informações sobre variáveis de eventos e formatos, consulte Variáveis de eventos.

Para obter mais informações sobre o uso do Nsure Audit, consulte a ajuda do Nsure Audit.

Um símbolo de marca registrada (®, TM, etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter mais informações sobre marcas registradas, consulte Informações legais.