La auditoría de Nsure ofrece dos tipos de notificaciones de eventos:
Notificación filtrada
Notificación de subejecución
La notificación filtrada permite saber cuándo se ha producido un evento determinado, mientras que la notificación de subejecución informa de si un evento no se ha producido.
Como el nombre indica, los filtros de notificación filtran eventos específicos del flujo de eventos entrantes. A continuación, los eventos filtrados se enrutan a uno o varios controladores de canal, donde pueden registrarse en una base de datos, enrutarse a una aplicación Java o un sistema de gestión SNMP, o bien transmitirse a un administrador mediante SMTP. En algunos casos, los eventos filtrados se envían al canal CVR para activar una directiva de reinicio.
Los objetos Subejecución monitorizan el flujo de eventos entrantes para encontrar la ocurrencia de una ID de evento específica. Si el evento no se produce dentro del intervalo especificado, el servidor de registro genera un evento de subejecución (ID de evento: 0001001). El evento se registra automáticamente en el almacenamiento central de datos. Sin embargo, si desea recibir la notificación de que un evento concreto no se ha producido, debe crear un filtro de notificación para el mismo.
Ambas clases de notificación se configuran en eDirectory mediante objetos Filtro de notificaciones y Subejecución. Estos objetos definen los criterios de los eventos y designan los objetos Canal que se utilizarán para ofrecer notificaciones de eventos.
Los objetos Notificación sólo pueden crearse en contenedores de notificaciones. Los contenedores de notificaciones proporcionan un punto de referencia mediante el cual el servidor de registro localiza los objetos Notificación. Al iniciarse, el servidor de registro explora la lista de contenedores de notificaciones compatibles y carga en memoria la configuración del objeto Notificación y de este modo sirva para filtrar eventos y proporcionar notificaciones de los mismos.
Los contenedores de notificaciones se crean automáticamente en Servicios de registro durante la instalación. Sin embargo, pueden crearse en cualquier punto del árbol.
IMPORTANTE: El servidor de registro sólo carga la configuración de los objetos Notificación ubicados en los contenedores de notificaciones compatibles. Por lo tanto, si crea un contenedor de notificaciones o un objeto Notificación nuevos, deberá asegurarse de que dicho contenedor se incluye en la lista de contenedores de notificaciones del servidor de registro.
Para definir los criterios de los eventos, debe estar familiarizado con su estructura. Todos los eventos presentan un conjunto prefijado de campos. Dado que la estructura de campos es coherente en todos los eventos, el servidor de registro puede utilizarlos para el proceso de filtrado. Al definir un objeto Notificación, se especifica un valor para un campo del evento específico. Para restringir los resultados, defina valores en varios campos del evento. Podrá definir hasta 15 condiciones referentes a los eventos mediante los operadores estándar “and” (y) “or” (o) y “not” (no).
NOTA: Si desea obtener más información acerca de los campos del evento, consulte Estructura de los eventos.
Una vez que haya definido los criterios de los eventos, debe seleccionar un canal de notificación. Estos canales son los objetos Canal que el servidor de registro utiliza para proporcionar notificaciones de eventos. Por ejemplo, si desea recibir eventos de correo electrónico en el buzón debe seleccionar el objeto Canal SMTP configurado para transmitir eventos a su dirección de correo electrónico. De la misma manera, si desea registrar eventos en una base de datos MySQL debe seleccionar el objeto Canal MySQL configurado para escribir eventos en la base de datos y la tabla correctas. Para un objeto Notificación concreto pueden definirse varios canales de notificación.
Para crear un objeto Notificación nuevo,
En la lista Contenedor, seleccione la casilla de verificación situada junto al contenedor de notificaciones en el que desea crear el objeto Notificación. Si el contenedor que desea no aparece en la lista, puede añadirlo.
Haga clic en Nueva notificación. Aparece el menú Nueva notificación.
Escriba un nombre para el objeto en el campo Nombre de la notificación.
Seleccione Notificación o Notificación de subejecución.
Haga clic en Aceptar para crear el objeto Notificación.
Una vez creado, debe configurarlo.
Los objetos Notificación pueden configurarse en la pestaña Notificaciones de la tarea Configuración del servidor del servidor de registro.
Para configurar un objeto Notificación:
En la lista Contenedor, seleccione la casilla de verificación situada junto al objeto Notificación que desea configurar. Si no está visible, haga clic en el icono con el signo más situado junto al contenedor de notificaciones del objeto para ampliar la lista de objetos.
Haga clic en Editar notificación. Aparecerá el menú Modificar objeto.
Menú Modificar objeto |
||
Descripción |
Este campo permite escribir una descripción y cualquier explicación necesaria sobre el objeto Filtro de notificaciones. Pueden introducirse hasta 255 caracteres. NOTA: La información de este campo aparece si se utiliza la variable de evento SE. Si desea obtener más información, consulte Variables del campo del evento.
|
|
Regla |
La regla define los criterios de los filtros.
|
|
Campo Evento |
Campo del evento en el que el servidor de registro filtra los eventos. Todos los eventos presentan un conjunto prefijado de campos. Dado que la estructura de campos es coherente en todos los eventos, el servidor de registro puede utilizarlos para el proceso de filtrado. Si desea obtener más información, consulte Estructura de los eventos.
|
|
Condición |
Condición en la que el servidor de registro aplica el valor al campo Evento. En función del campo Evento, podrá seleccionar las siguientes condiciones del recuadro de lista desplegable:
|
|
Valor |
Valor específico del campo Evento designado que el servidor de registro emplea para filtrar eventos. El servidor de registro aplica el valor al campo Evento designado según las condiciones definidas. Si un evento coincide con los criterios, se envía al canal de notificación designado.
|
|
Operador |
Para restringir los resultados de filtrado, defina valores en varios campos de eventos. Podrá definir hasta 15 condiciones referentes a los eventos mediante los operadores estándar “and” (y) “or” (o) y “not” (no). Las condiciones son acumulativas, es decir, el servidor de registro aplica la primera, después la segunda, a continuación la tercera, etc., para limitar los resultados progresivamente.
|
|
Canales de notificación |
Objetos Canal que el servidor de registro utiliza para ofrecer información sobre los eventos. Para un objeto Filtro concreto pueden definirse varios canales de notificación. Haga clic en el botón Examinar para seleccionar objetos Canal del árbol.
|
|
Estado |
Por defecto, todos los objetos Notificación aparecen habilitados. Esto significa que el servidor de registro carga la configuración del objeto Notificación en memoria al iniciarse. Si el objeto Notificación está inhabilitado, el servidor de registro no podrá realizar esta acción. IMPORTANTE: El objeto Notificación debe estar ubicado en un contenedor de notificaciones compatible para que el servidor de registro pueda encontrarlo.
|
Cuando termine de modificar el objeto Notificación, haga clic en Aceptar.
IMPORTANTE: El servidor de registro carga la configuración del objeto Notificación de los contenedores de notificaciones compatibles al iniciarse. Por lo tanto, si se modifica un objeto Notificación, deberá reiniciar el servidor de registro para que los cambios surtan efecto. Si desea obtener información sobre el reinicio del servidor de registro, consulte la publicación Novell Nsure Audit Administration Guide (Guía de administración de auditoría de Novell Nsure).
Para obtener información acerca de los contenedores de notificaciones, consulte Adición y eliminación de contenedores de notificaciones.
Si desea obtener información acerca del servidor de registro, consulte Configuración del servidor de registro con seguridad.
Para obtener información sobre la auditoría de Nsure, consulte Ayuda de la auditoría de Nsure.
Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información sobre marcas comerciales, consulte Información legal.