Interpretación de los sucesos (Guía de administración de SunLink Server)

Guía de administración de SunLink Server

Interpretación de los sucesos

Los registros de sucesos constan de una cabecera, una descripción (basada en el tipo de suceso) y otros datos adicionales. La mayoría de las entradas del registro de seguridad sólo constan de la cabecera y la descripción.

SunLink Server Manager muestra los sucesos de cada registro por separado y cada línea contiene información sobre un suceso, lo que incluye la fecha y hora en que se produjo, el origen, la categoría, el ID de suceso, la cuenta de usuario y el nombre del equipo.

Cabecera del suceso

La cabecera de los sucesos contiene la siguiente información:

Fecha - Día en el que se produjo el suceso.

Hora - Hora a la que se produjo.

Origen - Módulo de software que registró el suceso, que puede ser un nombre de aplicación, o bien un componente del sistema o de una aplicación de gran tamaño, por ejemplo, un nombre de servicio.

Categoría - Clasificación del suceso por su origen. Esta información se utiliza principalmente en el registro de seguridad.

Suceso - Número que identifica cada tipo de suceso en particular. La primera línea de la descripción contiene normalmente el nombre del tipo de suceso. Por ejemplo, 6005 es el ID del suceso que tiene lugar cuando se inicia el servicio de registro. La primera línea de descripción de tal suceso es "The Event log service was started". El ID y el origen del suceso sirven al personal de soporte técnico para detectar y resolver problemas del sistema.

Usuario - Nombre de usuario de la cuenta por cuya causa se ha producido el suceso. Si éste no ha sido registrado por un usuario, se muestra el ID de seguridad de la entidad que efectúa el registro.

Equipo - Nombre del equipo en el que ha tenido lugar el suceso.

Descripción del suceso

El formato y contenido de la descripción de los sucesos varía en función del tipo al que pertenecen. La descripción suele ser la parte más útil de la información, ya que indica lo que ha ocurrido o la importancia del suceso.

Tipos de sucesos

Los registros de SunLink Server Manager indican los tipos de sucesos siguientes:

Error - Problemas relevantes, como la pérdida de datos o de funciones. Un ejemplo de suceso de error puede generarse si un servicio no se carga durante el inicio de SunLink Server.

Advertencia - Sucesos que no son necesariamente relevantes, pero que podrían ser síntoma de problemas en el futuro. Un suceso de advertencia puede generarse, por ejemplo, si se están agotando recursos básicos del servidor.

Información - Sucesos relevantes que no son habituales y describen operaciones realizadas correctamente por los servicios más importantes del servidor. Por ejemplo, si un servicio se inicia correctamente, se registrará como suceso de información.

Auditoría de éxitos - Intentos de acceso de seguridad realizados con éxito. Por ejemplo, si un usuario consigue iniciar una sesión en el sistema correctamente, puede registrarse como suceso de auditoría de éxitos.

Auditoría de fallos - Intentos de acceso de seguridad registrados como fallidos. Por ejemplo, si un usuario ha intentado acceder a una unidad de red sin conseguirlo, el intento puede quedar registrado como suceso de auditoría de fallos.

Datos adicionales

El campo de datos contiene datos binarios que pueden mostrarse en bytes o palabras. La aplicación que provoca el registro del suceso genera esta información. Dado que los datos aparecen en formato hexadecimal, solamente resultan significativos para las personas que conocen en profundidad la aplicación de origen.