Interprétation d'un événement

Les journaux d'événements se composent d'un en-tête, d'une description de l'événement (basée sur son type) et d'autres données. La plupart des entrées des journaux sécurité se composent uniquement d'un en-tête et d'une description.

SunLink Server Manager affiche les événements de chaque journal séparément. Chaque ligne indique les informations relatives à un événement : date, heure, source, catégorie, ID de l'événement, compte d'utilisateur et nom d'ordinateur.

En-tête d'un événement

L'en-tête d'un événement contient les informations suivantes : Date à laquelle l'événement est survenu. Heure - Heure à laquelle l'événement est survenu. Source - Module logiciel qui a enregistré l'événement. Il peut s'agir d'un nom d'application ou d'un composant du système ou encore d'une application importante telle qu'un nom de service. Catégorie - Classification de l'événement en fonction de sa source. Cette information est principalement utilisée dans le journal sécurité. Evénement - Numéro qui identifie le type de l'événement. La première ligne de la description reporte, en général, le nom du type de l'événement. Par exemple, 6005 est l'ID de l'événement qui est survenu au démarrage du service d'enregistrement. La première ligne de la description de cet événement est "Le service Enregistrement d'événements a été démarré." L'ID de l'événement et la source peuvent être utilisés par les représentants de l'assistance produit pour résoudre certains problèmes du système. Utilisateur - Nom d'utilisateur de l'utilisateur au nom duquel l'événement est survenu. Si l'événement n'est pas enregistré par un utilisateur, l'ID de sécurité de l'entité à l'origine de l'enregistrement s'affiche. Ordinateur - Nom de l'ordinateur sur lequel l'événement est survenu.

Description d'un événement

Le format et le contenu de la description d'un événement varient selon son type. La description est souvent l'élément d'information le plus utile car elle indique ce qui s'est passé ou l'importance de l'événement.

Types d'événements

Les journaux de SunLink Server Manager reportent les types d'événements suivants :

• Erreur - Problèmes importants, tels qu'une perte de données ou un mauvais fonctionnement. Par exemple, un événement de type Erreur peut être enregistré si un service n'a pas été chargé au démarrage de SunLink Server.

• Avertissement - Evénements qui ne sont pas nécessairement importants mais qui indiquent des problèmes potentiels. Par exemple, un événement de type Avertissement peut être enregistré si les ressources clés du serveur sont basses.

• Information - Evénements importants rares qui décrivent des opérations réussies relatives aux principaux services. Par exemple, si un service démarre bien, il peut enregistrer un événement de type Information.

• Audit des succès - Nombre des tentatives d'accès réussies. Par exemple, la réussite de la tentative d'accès au système d'un utilisateur peut être enregistrée comme un événement de type Audit des succès.

• Audit des échecs - Nombre des tentatives d'accès qui ont échoué. Par exemple, si un utilisateur essaye d'accéder à un lecteur du réseau et échoue dans sa tentative, cette dernière pourra être enregistrée comme un événement de type Audit des échecs.

Autres données

Le champ Données contient des données binaires qui sont générées par l'application qui a été à l'origine de l'enregistrement de l'événement. Ces données adoptent le format hexadécimal et seules les personnes qui connaissent bien l'application source peuvent les interpréter.