Tous les événements consignés via Nsure Audit possèdent un ensemble de champs fixe. Selon la quantité d'informations enregistrée dans chaque champ, les événements peuvent atteindre la taille de 4,5 Ko.
Le diagramme ci-dessous représente les éléments de champ qui constituent un événement consigné. Il indique également la taille maximum des différents champs.
Pour obtenir l'explication des éléments de champ, reportez-vous au tableau.
Champ d'événement |
Description |
Composant |
La chaîne du composant se présente au même format qu'un chemin d'accès DOS, avec une barre oblique inverse (\) qui sépare les parties du composant. Par exemple : \eDirectory\Database\Lookup \iChain\Connection Manager\Authentication \NetMail\POP3\Authentication La première partie de la chaîne du composant est l'identificateur de l'application, qui est enregistré dans le certificat de l'application. Lorsque le serveur de consignation sécurisée authentifie la connexion d'une application avec l'agent de plate-forme, il associe l'identificateur de l'application à cette connexion. Par la suite, il ajoute automatiquement l'identificateur de l'application à la chaîne du composant pour chaque événement généré par cette connexion. Pour plus d'informations sur les certificats d'application et l'authentification, reportez-vous au guide d'administration de Novell Nsure Audit. REMARQUE : l'identificateur de l'application est également enregistré dans l'objet Application. Pour plus d'informations, reportez-vous à Création et configuration d'objets Application. Les autres parties de la chaîne du composant sont définies par l'application. En règle générale, elles identifient les modules compris dans l'application, les types d'événements, etc. La chaîne du composant vise à faciliter les requêtes portant sur différents produits et événements. Vous pouvez, par exemple, utiliser des caractères génériques pour rechercher toutes les violations de iChain (\ichain\*\violations), tous les événements de iChain (\ichain\*) ou les violations de chacune des applications de consignation (*\violations).
|
ID d'événement |
L'ID d'événement se compose de deux éléments. HiWord correspond à l'ID d'application numérique assigné à l'application active. Tous les ID d'application sont assignés via le site Web Novell de support aux développeurs (Novell Developer Support) et gérés dans le registre central de Nsure Audit. REMARQUE : avant d'installer une nouvelle application, les développeurs doivent obtenir un ID d'application (AppID) sur le site Web Novell Developer Support. LoWord correspond à l'ID d'événément de l'application (AppEventID) assigné par la personne qui installe l'application. En règle générale, ces valeurs sont assignées dans l'ordre croissant. Pour plus d'informations, reportez-vous au site Web Novell Nsure Audit SDK.
|
ID de groupe |
ID permettant d'identifier les événements liés. Par exemple, l'installation NetMail de Nsure Audit utilise ce champ pour enregistrer le nom de fichier temporaire assigné à chaque message lorsqu'il transite par la file d'attente des messages. En effectuant un tri sur la base de l'ID de groupe, les administrateurs NetMail peuvent afficher tous les événements qui se sont produits alors que le message concerné a transité par la file d'attente.
|
Niveau de consignation (gravité) |
Le niveau de consignation indique la gravité de l'événement signalé.
|
Adresse IP |
Adresse IP de l'agent de plate-forme qui a consigné l'événement.
|
Tampon horaire |
Heure à laquelle l'agent de plate-forme a reçu l'événement depuis l'application de consignation.
|
Tampon horaire (serveur) |
Heure à laquelle le serveur de consignation a reçu l'événement.
|
texte1 |
La valeur de ce champ dépend de l'événement. Il peut contenir une chaîne de texte composée de 255 caractères au maximum. REMARQUE : le champ text1 est indispensable au fonctionnement du pilote CVR. Celui-ci utilise les champs text1 et text2 afin d'identifier l'attribut et l'objet définis pour une règle donnée. Pour plus d'informations, reportez-vous à Canal CVR.
|
texte2 |
La valeur de ce champ dépend de l'événement. Il peut contenir une chaîne de texte composée de 255 caractères au maximum. REMARQUE : le champ text2 est indispensable au fonctionnement du pilote CVR. Celui-ci utilise les champs text1 et text2 afin d'identifier l'attribut et l'objet définis pour une règle donnée. Pour plus d'informations, reportez-vous à Canal CVR.
|
valeur1 |
La valeur de ce champ dépend de l'événement. Il peut contenir une valeur numérique composée de 32 bits au maximum.
|
valeur2 |
La valeur de ce champ dépend de l'événement. Il peut contenir une valeur numérique composée de 32 bits au maximum.
|
Types MIME |
Ce champ identifie le type de données que contient le champ Données.
|
Taille des données |
Ce champ identifie la taille des données que contient le champ Données.
|
Données |
La valeur de ce champ dépend de l'événement. Si un événement possède plus de données que ne peuvent en contenir les champs de chaîne et de valeur numérique, vous pouvez enregistrer jusqu'à 3 Ko de données binaires dans le champ Données.
|
Pour plus d'informations sur les variables d'événement et de format, reportez-vous à Variables d'événement.
Pour plus d'informations sur l'utilisation de Nsure Audit, reportez-vous à l'aide de Nsure Audit.
Les symboles de marque commerciale (®, TM, etc.) signalent une marque de Novell. L'astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.