Help banner

Dateikanal

Der Dateikanal ermöglicht es dem protokollierenden Server, Ereignisse direkt in eine kommagetrennte Datei zu schreiben oder diese Ereignisse in eine vom Benutzer lesbare Protokolldatei zu übersetzen.

Die kommagetrennten Dateien enthalten einfach die rohen Ereignisdaten und sind daher nicht in einem vom menschlichen Benutzer lesbaren Format vorhanden. Diese Dateien können jedoch Abfragen unter Verwendung des textbasierten Abfragegeneratorprogramms LETrans generieren.

HINWEIS: Weitere Informationen zu LETrans finden Sie unter "LETrans" im Novell Nsure Audit-Verwaltungshandbuch.

Übersetzte Protokolldateien andererseits können visuell nach Inhalten abgesucht werden. Es ist jedoch schwierig, Abfragen aus diesen Dateien zu erstellen, da sie nicht über eine konsistente Feldstruktur verfügen – sie enthalten nur die Ereignisbeschreibungen.

Neben der Bereitstellung verschiedener Protokollformate kann der Dateikanal lokalisierte Protokolle erstellen. Wenn die Protokollanwendungen lokalisierte Protokollschemadateien gefunden haben und diese Dateien zum jeweiligen Anwendungsobjekt hinzugefügt werden, kann der Dateikanal übersetzte Protokolldateien in der im Dateikanalobjekt bezeichneten Sprache schreiben.

HINWEIS: Im Protokollschema werden die Ereignisse aufgeführt, die für eine bestimmte Anwendung protokolliert werden können. Es stellt u.U. auch Ereignisbeschreibungen und Bezeichnungen für die Ereignisfelder bereit. Weitere Informationen finden Sie unter Protokollschemadateien.

Der protokollierende Server kann den Dateikanal verwenden, um in den zentralen Datenspeicher zu schreiben oder gefilterte Protokolldateien zu erstellen. Beispielkonfigurationen finden Sie im Novell Nsure Audit-Verwaltungshandbuch.

Dateikanaltreiber

Beim Starten lädt der Dateikanaltreiber (lgdfile.*) das Protokollschema jeder Anwendung. Wenn eine Protokollanwendung mehrere Sprachversionen für ihr Protokollschema hat, lädt der Dateikanal das Schema für die Sprache, die im Dateikanalobjekt bezeichnet ist.

HINWEIS: Nsure Audit speichert die Protokollschema-Dateien als Attribute in ihrem jeweiligen Anwendungsobjekt. Weitere Informationen hierzu finden Sie unter Protokollschemadateien.

HINWEIS: Wenn das Datei- und das Syslog-Kanalobjekt auf dieselbe Sprache verweisen, laden die Treiber das Protokollschema unabhängig voneinander in ihren eigenen Speicher. Das Protokollschema wird nur von mehreren Instanzen desselben Treibers gemeinsam genutzt. Wenn Sie beispielsweise zwei Dateikanäle so konfiguriert haben, dass übersetzte Protokolldateien in Englisch geschrieben werden, wird das englische Protokollschema für jede Anwendung nur einmal geladen.

Wenn der Dateikanaltreiber eine rohe Protokolldatei erstellt, schreibt er einfach die Ereignisse "wie vorhanden" in den Datenspeicher.

Wenn er eine übersetzte Protokolldatei erstellt, schlägt der Dateitreiber mithilfe der Ereignis-ID jedes Ereignis im Protokollschema der jeweiligen Anwendung nach und schreibt die Ereignisbeschreibung in den Datenspeicher. Wenn das Protokollschema nicht verfügbar oder kein beschreibender Eintrag für das aktuelle Ereignis vorhanden ist, gilt für den Dateikanal standardmäßig das folgende Format:

$DC $TC,$SO,$NI,$NL,$NG,$N1,$N2,$SS,$ST\n

(Datums- und Zeitstempel des Client, Komponente, Ereignis-ID, Protokollierumfang, Gruppen-ID, Wert1, Wert2, Text1, Text2). Eine Erläuterung dieser Variablen finden Sie unter Ereignisvariablen.

Da der Dateitreiber das Protokollschema verwendet, um übersetzte Protokolle zu schreiben, kann er auch lokalisierte Protokolle erstellen. Wenn eine Protokollanwendung lokalisierte Protokollschemadateien gefunden hat und diese Dateien zum jeweiligen Anwendungsobjekt hinzugefügt werden, verwendet der Dateitreiber das Protokollschema für die Sprache, die im Dateikanalobjekt bezeichnet ist, um die Ereignisbeschreibungen zu schreiben. Weitere Informationen finden Sie unter Dateikanalkonfiguration. Informationen zu protokollierten Protokollschemadateien finden Sie unter Protokollschemadateien.

Informationen zum Konfigurieren eines Dateikanalobjekts finden Sie unter Dateikanalkonfiguration.

Weitere Informationen zur Verwendung von Nsure Audit finden Sie unter Nsure Audit-Hilfe.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Sternchen (*) kennzeichnen Drittanbieter-Marken. Weitere Informationen zu Marken finden Sie unter Rechtliche Hinweise.