Help banner

Estructura de los eventos

Todos los eventos registrados mediante la auditoría de Nsure presentan un conjunto fijado de campos. En función de la cantidad de información almacenada en cada uno de ellos, los eventos pueden alcanzar los 4,5 KB.

En el siguiente diagrama se representan los campos que constituyen un evento registrado. También se indica el tamaño máximo de cada campo.

En la tabla encontrará una descripción de cada campo.

Campo Evento

Descripción

Componente

La cadena de componentes presenta el formato de una vía de DOS, con una barra inversa ( \ ) entre las partes que la conforman.

Por ejemplo:

\eDirectory\Base de datos\Buscar

\iChain\Gestor de conexión\Autenticación

\NetMail\POP3\Autenticación

La primera parte de la cadena de componentes es el identificador de aplicación, El identificador de aplicación se almacena en el certificado de la aplicación. Cuando el servidor de registro con seguridad autentica la conexión de una aplicación mediante el agente de plataforma, asocia el identificador de aplicación con dicha conexión. A continuación, añade automáticamente el identificador de aplicación a la cadena de componentes en cada evento que recibe de esa conexión.

Si desea obtener más información acerca de la autenticación y certificados de aplicaciones, consulte la publicación Novell Nsure Audit Administration Guide (Guía de administración de auditoría de Novell Nsure).

NOTA: El identificador de aplicación también se almacena en el objeto Aplicación. Si desea obtener más información, consulte Creación y configuración de objetos Aplicación.

Las siguientes partes de la cadena de componentes vienen definidas por la aplicación. Por lo general, identifican módulos dentro de las aplicaciones, tipos de eventos, etc.

El objetivo de las cadenas de componentes es facilitar las consultas entre diversos productos y eventos. Por ejemplo, el uso de caracteres comodín permite buscar todas las infracciones de iChain (\ichain\*\infracciones), todos los eventos de iChain (\ichain\*) o las infracciones en las que incurren las aplicaciones de registro (*\infracciones).

 

ID de evento

La ID de evento consta de dos elementos.

HiWord es la ID de aplicación numérica asignada a la aplicación actual. Todas las ID de aplicación se asignan mediante la Asistencia técnica de desarrolladores de Novell y se conservan en el registro central de la auditoría de Nsure.

NOTA: Antes de ejecutar una aplicación nueva, los desarrolladores deben obtener una IdApl de la Asistencia técnica de desarrolladores de Novell.

LoWord es la AppEventID asignada por la persona que ejecuta la aplicación. Por lo general, estos valores se asignan en orden ascendente.

Si desea obtener más información, consulte SDK de la auditoría de Novell Nsure.

 

ID del grupo

Una ID puede utilizarse para identificar eventos relacionados.

Por ejemplo, la instrumentación de NetMail de la auditoría de Nsure utiliza este campo para almacenar los nombres de archivo temporales asignados a cada mensaje mientras se encuentren en la cola de mensajes. Clasificando a partir de la ID del grupo, los administradores de NetMail pueden ver todos los eventos que se han producido mientras un mensaje concreto ha permanecido en la cola de mensajes.

 

Nivel del registro (Gravedad)

El nivel del registro es un indicador de la gravedad del evento del cual se informa.

  • Los eventos de emergencia detienen el sistema

  • Los eventos de alerta requieren atención inmediata

  • Los eventos críticos pueden provocar un funcionamiento defectuoso de partes del sistema

  • Los eventos de error describen errores que el sistema puede solucionar

  • LE_WARNING Eventos negativos que no constituyen un problema

  • LE_NOTICE Eventos (positivos o negativos) que los administradores pueden utilizar para comprender o mejorar la utilización y el funcionamiento del sistema actual

  • LE_INFO Eventos positivos de alguna importancia

  • LE_DEBUG Eventos relevantes que el personal de asistencia técnica o los ingenieros pueden utilizar para depurar el funcionamiento del sistema actual

 

Dirección IP

Dirección IP del agente de plataforma que ha registrado el evento.

 

Marca horaria
del cliente

Hora en que el agente de plataforma ha recibido el evento de la aplicación de registro.

 

Marca horaria del servidor

Hora en que el servidor de registro ha recibido el evento.

 

Text1

El valor de este campo depende del evento. Puede contener cualquier cadena de texto de hasta 255 caracteres.

NOTA: El campo Text1 es de vital importancia para el funcionamiento del controlador CVR. Éste utiliza los campos Text1 y Text2 del evento para identificar el atributo y el objeto definidos para una directiva concreta. Si desea obtener más información, consulte Canal CVR.

 

Text2

El valor de este campo depende del evento. Puede contener cualquier cadena de texto de hasta 255 caracteres.

NOTA: El campo Text1 es de vital importancia para el funcionamiento del controlador CVR. Éste utiliza los campos Text1 y Text2 del evento para identificar el atributo y el objeto definidos para una directiva concreta. Si desea obtener más información, consulte Canal CVR.

 

Value1

El valor de este campo depende del evento. Puede contener cualquier valor numérico de hasta 32 bits.

 

Value2

El valor de este campo depende del evento. Puede contener cualquier valor numérico de hasta 32 bits.

 

Sugerencia sobre MIME

Este campo identifica el tipo de datos que contiene el campo Datos.

 

Tamaño de datos

Este campo identifica el tamaño de los datos que contiene el campo Datos.

 

Datos

El valor de este campo depende del evento.

Si un evento presenta varios datos que puedan almacenarse en los campos Cadena y Valor numérico, será posible almacenar hasta 3 KB de datos binarios en el campo Datos.

 

Para obtener más información acerca de las variables de eventos y de formato, consulte Variables de eventos.

Para obtener información sobre la auditoría de Nsure, consulte Ayuda de la auditoría de Nsure.

Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información sobre marcas comerciales, consulte Información legal.