Tutti gli eventi registrati tramite Nsure Audit sono costituiti da un insieme prestabilito di campi. A seconda della quantità di informazioni memorizzate in ciascun campo, gli eventi possono raggiungere una dimensione pari a 4,5 KB.
Nel seguente diagramma sono indicati gli elementi che costituiscono un evento registrato ed è riportata la dimensione massima di ciascun campo.
Fare riferimento alla tabella che segue per la descrizione di ciascun campo di evento.
Campo di evento |
Descrizione |
Componente |
La stringa del componente è formattata come un percorso DOS, in cui le parti sono separate da una barra rovesciata (\). Ad esempio: \eDirectory\Database\Lookup \iChain\Connection Manager\Authentication \NetMail\POP3\Authentication La prima parte della stringa corrisponde all'identificatore dell'applicazione, L'identificatore dell'applicazione è memorizzato nel certificato dell'applicazione. Quando il server di registrazione sicuro esegue l'autenticazione della connessione di un'applicazione con l'agente della piattaforma, associa l'identificatore dell'applicazione a tale connessione. A partire da questo momento, l'identificatore dell'applicazione verrà aggiunto automaticamente alla stringa del componente per ogni evento proveniente da tale connessione. Per ulteriori informazioni sull'autenticazione e sui certificati delle applicazioni, consultare Novell Nsure Audit Administration Guide (in lingua inglese). NOTA: l'identificatore dell'applicazione è memorizzato anche nell'oggetto Application. Per ulteriori informazioni, vedere Creazione e configurazione di oggetti Application. Le parti successive della stringa del componente sono definite dall'applicazione e in genere identificano moduli all'interno dell'applicazione, tipi di eventi e così via. La finalità della stringa del componente è di facilitare le interrogazioni tra diversi prodotti ed eventi. Ad esempio, utilizzando caratteri jolly è possibile eseguire la ricerca di tutte le violazioni iChain (\ichain\*\violations), di tutti gli eventi iChain (\ichain\*) o delle violazioni di ogni applicazione di registrazione (*\violations).
|
ID evento |
L'ID evento è costituito da due elementi. L'elemento HiWord è l'ID numerico assegnato all'applicazione attuale. Tutti gli ID applicazione sono assegnati tramite il servizio di supporto per gli sviluppatori Novell e vengono mantenuti nel registro centrale di Nsure Audit. NOTA: prima di creare una nuova applicazione, gli sviluppatori dovrebbero ottenere un ID applicazione (AppID) tramite il servizio di supporto per gli sviluppatori Novell. L'elemento LoWord è l'ID evento applicazione (AppEventID) assegnato dallo sviluppatore dell'applicazione. In genere questi valori vengono assegnati in ordine ascendente. Per ulteriori informazioni, vedere l'SDK di Novell Nsure Audit.
|
ID gruppo |
ID che può essere utilizzato per identificare eventi correlati. Ad esempio, il componente NetMail di Nsure Audit utilizza questo campo per memorizzare il nome file temporaneo assegnato a ciascun messaggio al momento del passaggio attraverso la coda dei messaggi. Effettuando l'ordinamento in base all'ID gruppo, gli amministratori di NetMail potranno visualizzare tutti gli eventi che si sono verificati quando un determinato messaggio è passato attraverso la coda.
|
Gravità (Livello di log) |
Il livello di log è un indicatore della gravità dell'evento registrato.
|
Indirizzo IP: |
Indirizzo IP dell'agente della piattaforma che ha registrato l'evento.
|
Registrazione |
Ora in cui l'agente della piattaforma ha ricevuto l'evento dall'applicazione di registrazione.
|
Registrazione orario server |
Ora in cui il server di registrazione ha ricevuto l'evento.
|
Testo1 |
Il valore di questo campo dipende dall'evento. La lunghezza massima è 255 caratteri di tipo stringa. NOTA: il campo Testo1 ha un'importanza fondamentale per il driver CVR. Quest'ultimo verifica il contenuto dei campi Testo1 e Testo2 dell'evento per identificare l'oggetto e l'attributo definiti per una determinata norma. Per ulteriori informazioni, vedere Canale CVR.
|
Testo2 |
Il valore di questo campo dipende dall'evento. La lunghezza massima è 255 caratteri di tipo stringa. NOTA: il campo Testo1 ha un'importanza fondamentale per il driver CVR. Quest'ultimo verifica il contenuto dei campi Testo1 e Testo2 dell'evento per identificare l'oggetto e l'attributo definiti per una determinata norma. Per ulteriori informazioni, vedere Canale CVR.
|
Valore1 |
Il valore di questo campo dipende dall'evento. Può contenere un qualsiasi valore numerico fino a 32 bit.
|
Valore2 |
Il valore di questo campo dipende dall'evento. Può contenere un qualsiasi valore numerico fino a 32 bit.
|
Tipo Mime |
Identifica il tipo di dati contenuti nel campo Dati.
|
Dimensione dati |
Identifica la dimensione dei dati contenuti nel campo Dati.
|
Dati |
Il valore di questo campo dipende dall'evento. Se un evento presenta più dati di quelli che è possibile memorizzare nei campi a valore numerico e di tipo stringa, è possibile memorizzare un massimo di 3 KB di dati binari nel campo Dati.
|
Per ulteriori informazioni sulle variabili di evento e di formato, vedere Variabili di evento.
Per ulteriori informazioni sull'uso di Nsure Audit, vedere Guida di Nsure Audit.
Un simbolo di marchio di fabbrica (®, TM e così via) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.