Gli oggetti Notification Filter definiscono i criteri degli eventi e indicano gli oggetti Channel da utilizzare per la notifica degli eventi.
Per definire i filtri di notifica, è necessario avere familiarità con la struttura degli eventi. Tutti gli eventi sono costituiti da un insieme prestabilito di campi. tra cui:
ID evento |
Valore1 |
Gravità |
Valore2 |
Componente |
Dati |
Testo1 |
ID gruppo |
Testo2 |
IP origine |
Quando si definisce un oggetto Notification Filter, è necessario specificare un valore per un determinato campo di evento. Per limitare i risultati, è possibile definire valori per più campi di evento. Mediante gli operatori standard "and", "or" e "not", è possibile definire un massimo di 15 condizioni di evento.
Una volta definiti i criteri degli eventi, è necessario selezionare un canale di notifica, ovvero l'oggetto Channel utilizzato dal server di registrazione per la notifica degli eventi. Se ad esempio si desidera inviare gli eventi via e-mail alla propria casella postale, è necessario selezionare un oggetto SMTP Channel configurato per l'inoltro degli eventi al proprio indirizzo di e-mail. Analogamente, se si desidera registrare gli eventi in un database MySQL, è necessario selezionare un oggetto MySQL Channel configurato per la scrittura degli eventi nella tabella e nel database corretti. È possibile definire più canali di notifica per qualsiasi oggetto Notification.
IMPORTANTE: per rendere effettive le modifiche apportate alla configurazione degli oggetti Notification, è necessario riavviare il server di registrazione. Per ulteriori informazioni sul riavvio del server di registrazione, consultare Novell Nsure Audit Administration Guide (in lingua inglese).
Di seguito è riportata la descrizione di ciascun attributo dell'oggetto Notification Filter:
Configurazione |
||
Regola |
Consente di definire i criteri di filtraggio.
|
|
Descrizione |
Consente di immettere una descrizione e altre informazioni per il filtro di notifica. Il campo può avere una lunghezza massima di 255 caratteri. NOTA: le informazioni specificate in questo campo vengono restituite mediante la variabile di evento SE. Per ulteriori informazioni, vedere Variabili di evento.
|
|
Campo di evento |
Campo di evento che verrà utilizzato dal server di registrazione per filtrare gli eventi. Per ulteriori informazioni sui campi di evento, vedere Struttura degli eventi.
|
|
Condizione |
Condizione in base alla quale il server di registrazione applica il valore al campo di evento. A seconda del campo di evento, è possibile selezionare una delle seguenti condizioni dalla casella di riepilogo:
|
|
Value |
Valore del campo di evento designato. Il server di registrazione applica il valore al campo di evento designato in base alle condizioni definite. Se un evento soddisfa i criteri, viene inviato al canale di notifica designato.
|
|
Operatore |
Per limitare i risultati del filtro, è possibile definire valori per più campi di evento. Mediante gli operatori standard "and", "or" e "not", è possibile definire un massimo di 15 condizioni di evento. Le condizioni sono cumulative, ovvero il server di registrazione applica la prima condizione, quindi la seconda, la terza e così via, per ridurre progressivamente i risultati ottenuti.
|
|
Canali di notifica |
Oggetti Channel utilizzati dal server di registrazione per la notifica degli eventi. È possibile definire più canali di notifica per qualsiasi oggetto Filter. Per selezionare gli oggetti Channel nell'albero, fare clic sul pulsante Sfoglia
|
|
Stato |
Per default, tutti gli oggetti Notification Filter sono abilitati. Questo significa che, all'avvio del sistema, il server di registrazione carica in memoria la configurazione degli oggetti Notification Filter. Se un oggetto Notification Filter viene disabilitato, il server di registrazione non caricherà la configurazione di tale oggetto all'avvio del sistema. IMPORTANTE: per consentire al server di registrazione di individuare l'oggetto Notification Filter, quest'ultimo deve trovarsi in un container delle notifiche supportato. Per ulteriori informazioni sulla proprietà Container delle notifiche del server di registrazione, vedere Aggiunta e rimozione dei container delle notifiche.
|
Per informazioni di carattere generale sugli oggetti Notification, vedere Creazione e configurazione degli oggetti Notification.
Per ulteriori informazioni sull'uso di Nsure Audit, vedere Guida di Nsure Audit.
Un simbolo di marchio di fabbrica (®, TM e così via) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.