Todos los eventos registrados mediante la auditoría de Nsure presentan un conjunto fijado de campos. En función de la cantidad de información almacenada en cada uno de ellos, los eventos pueden alcanzar los 4,5 KB.
En el siguiente diagrama se representan los campos que constituyen un evento registrado. También se indica el tamaño máximo de cada campo.
En la tabla encontrará una descripción de cada campo.
Campo Evento |
Descripción |
Componente |
La cadena de componentes presenta el formato de una vía de DOS, con una barra inversa ( \ ) entre las partes que la conforman. Por ejemplo: \eDirectory\Base de datos\Buscar \iChain\Gestor de conexión\Autenticación \NetMail\POP3\Autenticación La primera parte de la cadena de componentes es el identificador de aplicación, El identificador de aplicación se almacena en el certificado de la aplicación. Cuando el servidor de registro con seguridad autentica la conexión de una aplicación mediante el agente de plataforma, asocia el identificador de aplicación con dicha conexión. A continuación, añade automáticamente el identificador de aplicación a la cadena de componentes en cada evento que recibe de esa conexión. Si desea obtener más información acerca de la autenticación y certificados de aplicaciones, consulte la publicación Novell Nsure Audit Administration Guide (Guía de administración de auditoría de Novell Nsure). NOTA: El identificador de aplicación también se almacena en el objeto Aplicación. Si desea obtener más información, consulte Creación y configuración de objetos Aplicación. Las siguientes partes de la cadena de componentes vienen definidas por la aplicación. Por lo general, identifican módulos dentro de las aplicaciones, tipos de eventos, etc. El objetivo de las cadenas de componentes es facilitar las consultas entre diversos productos y eventos. Por ejemplo, el uso de caracteres comodín permite buscar todas las infracciones de iChain (\ichain\*\infracciones), todos los eventos de iChain (\ichain\*) o las infracciones en las que incurren las aplicaciones de registro (*\infracciones).
|
ID de evento |
La ID de evento consta de dos elementos. HiWord es la ID de aplicación numérica asignada a la aplicación actual. Todas las ID de aplicación se asignan mediante la Asistencia técnica de desarrolladores de Novell y se conservan en el registro central de la auditoría de Nsure. NOTA: Antes de ejecutar una aplicación nueva, los desarrolladores deben obtener una IdApl de la Asistencia técnica de desarrolladores de Novell. LoWord es la AppEventID asignada por la persona que ejecuta la aplicación. Por lo general, estos valores se asignan en orden ascendente. Si desea obtener más información, consulte SDK de la auditoría de Novell Nsure.
|
ID del grupo |
Una ID puede utilizarse para identificar eventos relacionados. Por ejemplo, la instrumentación de NetMail de la auditoría de Nsure utiliza este campo para almacenar los nombres de archivo temporales asignados a cada mensaje mientras se encuentren en la cola de mensajes. Clasificando a partir de la ID del grupo, los administradores de NetMail pueden ver todos los eventos que se han producido mientras un mensaje concreto ha permanecido en la cola de mensajes.
|
Nivel del registro (Gravedad) |
El nivel del registro es un indicador de la gravedad del evento del cual se informa.
|
Dirección IP |
Dirección IP del agente de plataforma que ha registrado el evento.
|
Marca horaria |
Hora en que el agente de plataforma ha recibido el evento de la aplicación de registro.
|
Marca horaria del servidor |
Hora en que el servidor de registro ha recibido el evento.
|
Text1 |
El valor de este campo depende del evento. Puede contener cualquier cadena de texto de hasta 255 caracteres. NOTA: El campo Text1 es de vital importancia para el funcionamiento del controlador CVR. Éste utiliza los campos Text1 y Text2 del evento para identificar el atributo y el objeto definidos para una directiva concreta. Si desea obtener más información, consulte Canal CVR.
|
Text2 |
El valor de este campo depende del evento. Puede contener cualquier cadena de texto de hasta 255 caracteres. NOTA: El campo Text1 es de vital importancia para el funcionamiento del controlador CVR. Éste utiliza los campos Text1 y Text2 del evento para identificar el atributo y el objeto definidos para una directiva concreta. Si desea obtener más información, consulte Canal CVR.
|
Value1 |
El valor de este campo depende del evento. Puede contener cualquier valor numérico de hasta 32 bits.
|
Value2 |
El valor de este campo depende del evento. Puede contener cualquier valor numérico de hasta 32 bits.
|
Sugerencia sobre MIME |
Este campo identifica el tipo de datos que contiene el campo Datos.
|
Tamaño de datos |
Este campo identifica el tamaño de los datos que contiene el campo Datos.
|
Datos |
El valor de este campo depende del evento. Si un evento presenta varios datos que puedan almacenarse en los campos Cadena y Valor numérico, será posible almacenar hasta 3 KB de datos binarios en el campo Datos.
|
Para obtener más información acerca de las variables de eventos y de formato, consulte Variables de eventos.
Para obtener información sobre la auditoría de Nsure, consulte Ayuda de la auditoría de Nsure.
Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información sobre marcas comerciales, consulte Información legal.