Strona tytułowa pomocy

Struktura zdarzeń

Dla wszystkich zdarzeń zapisywanych w dzienniku za pomocą programu Nsure Audit istnieje stały zestaw pól. W zależności od ilości danych przechowywanych w każdym polu rozmiar zdarzeń może dochodzić do 4,5 KB.

Poniższy diagram przedstawia elementy pól składające się na zdarzenie zapisane w dzienniku. W diagramie podano również maksymalny rozmiar każdego pola.

Objaśnienia dotyczące elementów pól można znaleźć w tabeli.

Pole zdarzenia

Opis

Składnik

Format łańcucha składnika jest podobny do formatu nazwy ścieżki DOS. Części składnika są rozdzielane ukośnikiem odwróconym (\).

Na przykład:

\eDirectory\Database\Lookup

\iChain\Connection Manager\Authentication

\NetMail\POP3\Authentication

Pierwsza część łańcucha elementu jest identyfikatorem aplikacji. Identyfikator aplikacji jest przechowywany w jej certyfikacie. Kiedy serwer bezpiecznego gromadzenia dzienników uwierzytelnia połączenia aplikacji za pomocą agenta platformy, identyfikator aplikacji jest kojarzony z tym połączeniem. Następnie identyfikator aplikacji jest przy każdym zdarzeniu przychodzącym z tego połączenia dodawany do łańcucha składnika.

Więcej informacji na temat uwierzytelniania i certyfikatów aplikacji można znaleźć w podręczniku „Novell Nsure Audit — podręcznik administracji”.

UWAGA: Identyfikator aplikacji jest również przechowywany w obiekcie aplikacji. Więcej informacji na ten temat można znaleźć w części Tworzenie i konfigurowanie obiektów aplikacji.

Kolejne części łańcucha składnika są definiowane przez aplikację. Zwykle stanowią one moduły aplikacji, typy zdarzeń itd.

Łańcuch składnika ma w założeniu ułatwiać wykonywanie zapytań dotyczących różnych produktów i zdarzeń. Na przykład, korzystając z symboli wieloznacznych można wyszukiwać wszystkie naruszenia iChain (\ichain\*\violations), wszystkie zdarzenia iChain (\ichain\*) lub wszystkie naruszenia, które wystąpiły w aplikacjach tworzenia dzienników (*\violations).

 

Identyfikator zdarzenia

Identyfikator zdarzenia składa się z dwóch elementów.

HiWord jest numerycznym identyfikatorem aplikacji, przypisanym do bieżącej aplikacji. Wszystkie identyfikatory aplikacji są przypisywane przez dział Novell Developer Support i utrzymywane w rejestrze centralnym programu Nsure Audit.

UWAGA: Przed rozpoczęciem prac nad nową aplikacją programista powinien uzyskać identyfikator aplikacji, kontaktując się z działem Novell Developer Support.

LoWord jest identyfikatorem zdarzenia aplikacji, przypisywanym przez twórcę aplikacji. Wartości te są zwykle przypisywane w porządku rosnącym.

Więcej informacji na ten temat można znaleźć w dokumentacji Novell Nsure Audit SDK.

 

Identyfikator grupy

Identyfikator, który może służyć do grupowania zdarzeń powiązanych ze sobą.

Na przykład, pole to jest używane przez działającą w oparciu o program Nsure Audit aplikację NetMail do przechowywania tymczasowej nazwy pliku, przypisywanej do każdej kolejkowanej wiadomości. Wykonując sortowanie według identyfikatora grupy, administrator NetMail może przeglądać wszystkie zdarzenia, które wystąpiły podczas kolejkowania tej wiadomości.

 

Poziom dziennika (ważność)

Poziom dziennika wskazuje ważność odnotowywanego zdarzenia.

  • Zdarzenia o statusie sytuacji alarmującej powodują zamknięcie systemu

  • Zdarzenia o statusie alertów wymagają natychmiastowej interwencji

  • Zdarzenia krytyczne mogą powodować nieprawidłowe działanie niektórych elementów systemu

  • Zdarzenia o statusie błędów mogą być obsługiwane automatycznie przez system

  • Zdarzenia ujemne LE_WARNING nie sygnalizują problemów

  • Zdarzenia LE_NOTICE (dodatnie lub ujemne) mogą być wykorzystywane przez administratora do sprawdzania i poprawiania działania bieżącej konfiguracji systemu

  • Zdarzenia dodatnie LE_INFO o dowolnej ważności

  • Zdarzenia LE_DEBUG mają znaczenie dla pracowników obsługi technicznej i inżynierów przy debugowaniu działania bieżącej konfiguracji systemu

 

Adres IP

Adres IP agenta platformy, przez którego zdarzenie zostało zapisane w dzienniku.

 

Datownik
klienta

Godzina, o której zdarzenie zostało odebrane od aplikacji źródłowej przez agenta platformy.

 

Datownik serwera

Godzina, o której zdarzenie zostało odebrane przez serwer gromadzenia dzienników.

 

Tekst 1

Wartość tego pola zależy od zdarzenia. Pole to może zawierać dowolny łańcuch tekstowy o maksymalnej długości 255 znaków.

UWAGA: Pole Tekst 1 jest niezbędne do działania programu obsługi CVR. Pola Tekst 1 i Tekst 2 zdarzenia są sprawdzane przez program obsługi CVR w poszukiwaniu określonego atrybutu i obiektu dla danych założeń. Dodatkowe informacje na ten temat można znaleźć w części Kanał CVR.

 

Tekst 2

Wartość tego pola zależy od zdarzenia. Pole to może zawierać dowolny łańcuch tekstowy o maksymalnej długości 255 znaków.

UWAGA: Pole Tekst 1 jest niezbędne do działania programu obsługi CVR. Pola Tekst 1 i Tekst 2 zdarzenia są sprawdzane przez program obsługi CVR w poszukiwaniu określonego atrybutu i obiektu dla danych założeń. Dodatkowe informacje na ten temat można znaleźć w części Kanał CVR.

 

Wartość 1

Wartość tego pola zależy od zdarzenia. Pole to może zawierać dowolną wartość numeryczną o maksymalnej wielkości 32 bitów.

 

Wartość 2

Wartość tego pola zależy od zdarzenia. Pole to może zawierać dowolną wartość numeryczną o maksymalnej wielkości 32 bitów.

 

Wskazówka MIME

W tym polu określany jest typ danych znajdujących się w polu Dane.

 

Rozmiar danych

W tym polu określana jest wielkość danych znajdujących się w polu Dane.

 

Dane

Wartość tego pola zależy od zdarzenia.

Jeśli zdarzenie zawiera więcej danych niż można przechować w polach Łańcuch i Wartość numeryczna, w polu Dane można przechowywać do 3 KB danych binarnych.

 

Więcej informacji na temat zmiennych zdarzeń i formatów można znaleźć w części Zmienne zdarzeń.

Więcej informacji na temat korzystania z programu Nsure Audit można znaleźć w pomocy do programu Nsure Audit.

Symbol znaku towarowego (® TM itp.) oznacza znak towarowy firmy Novell. Gwiazdka (*) oznacza znak towarowy innej firmy. Aby uzyskać więcej informacji o znakach towarowych, patrz Informacje prawne.