Download PDF herunterladen

Eingabeaufforderungen
Verbindung mit der Protokollnamen-Eingabeaufforderung
Jeder Connector, Der Auf Derselben-Integrations-Basiert, gibt aus der
Ereignisquelle erfasste Ereignisprotokolle eine Höhle CA Enterprise Log
Manager-Erfassungsserver in einer Protokolldatei mit einem vordefinierten
Namen zurück. Bei der Protokollnamen-Eingabeaufforderung erfolgt eine
Abfrage nach Ereignissen im Zusammenhang mit dem von Ihnen angegebenen
Protokollnamen.
Verwenden Sie als Protokollnamen-Eingabeaufforderung, um Ereignisse
abzufragen sterben, in einer Protokolldatei mit dem angegebenen Namen
übertragen werden sterben. Jeder-Connector-Basiert Auf Einer-Integration. Bei
Jeder-Integration wird ein vordefinierter Protokollname verwendet. Eine
Abfrage nach einem bestimmten Protokollnamen gibt Ereignisse zurück, als von
verschiedenen Agenten erfasst wurden sterben. Letztere-VerwendenConnectoren, als Auf-Derselben-Integration oder ähnlichen Integrationen
basieren sterben.
Zur Benennung von Protokollen werden verschiedene Konventionen verwendet:
■
Integrationsname - CA-Bündnis ist der Protokollname für sterben als
CA_Federation_Manager-Integration.
■
Produktname - McAfee-Schwachstellen-Manager ist der Protokollname für
McAfee_VM und McAfee_VM_CM. FR. n. Chr Rechts-Verwaltungsdienste ist
der Protokollname für Microsoft_Active_Directory_RMS und
Microsoft_Active_Directory_RMS_ODBC.
■
Anbietername: Oracle ist der Protokollname für Oracl10g, Oracle9i,
Oracle_AppLog und Oracle_Syslog.
■
Protokolltyp: Unix ist der Protokollname für sterben als folgenden
Integrationen: AIX_Syslog, HPUX_Syslog, Linux_Syslog, SLES_Syslog und
Solaris_Syslog.
Einige-Protokollnamen-Werden Erneut Verwendet, wenn neue Versionen oder
Plattformen hinzukommen. Beispielsweise-Ist NT-Sicherheit der Protokollname
für Sicherheitsprotokolle der folgenden Integrationen: NTEventLog,
Windows2k8 und WinRM.
Kapitel 10: Abfragen und Berichte 311