Informazioni sul monitoraggio degli eventi

Per evento si intende il verificarsi di una qualsiasi condizione significativa nel sistema (o in un'applicazione). Alcuni eventi critici vengono segnalati in messaggi a video. Un evento che non richiede l'attenzione immediata viene annotato in un registro degli eventi. La registrazione degli eventi si avvia automaticamente ogni volta che si avvia il programma SunLink Server. Visualizzando il registro degli eventi dall'interno dello strumento SunLink Server Manager, è possibile analizzare e risolvere i vari problemi e tenere sotto controllo gli eventi riguardanti la protezione di SunLink Server.

Il software SunLink Server registra gli eventi in diversi tipi di registri, come segue:

• Registro di sistema - Contiene gli eventi registrati dai componenti del sistema SunLink Server. Ad esempio, il lancio non riuscito di un servizio all'avvio viene riportato nel registro di sistema. I tipi di eventi registrati dai componenti del sistema sono determinati dal programma SunLink Server.

• Registro di protezione - Può contenere tentativi validi e non validi di accesso, così come eventi relativi all'utilizzo delle risorse, quali la creazione, l'apertura o l'eliminazione di file o di altri oggetti.

• Registro delle applicazioni - Contiene gli eventi registrati dalle applicazioni. Ad esempio, un programma database potrebbe registrare un errore file. Gli sviluppatori delle applicazioni decidono gli eventi da monitorare.

I registri di sistema e delle applicazioni possono essere visualizzati da tutti gli utenti; i registri di protezione sono invece consultabili solo dagli amministratori di sistema.

Interpretazione di un evento

I registri degli eventi sono composti da una intestazione, da una descrizione dell'evento (basata sul tipo di evento) e da dati aggiuntivi. La maggior parte delle voci del registro di protezione è costituita solamente da intestazione e descrizione.

SunLink Server Manager visualizza gli eventi da ogni registro separatamente. Ogni riga mostra informazioni su un evento, che includono la data, l'ora, l'origine, la categoria, l'identificatore dell'evento, l'account utente ed il nome del computer.

Intestazione dell'evento

L'intestazione di una voce di evento contiene le informazioni seguenti:

• Data - La data in cui si è verificato l'evento.

• Ora - L'ora alla quale si è verificato l'evento.

• Origine - Il nome del modulo software che ha registro l'evento; può trattarsi di un'applicazione o di un componente del sistema, oppure ancora di un'applicazione di grandi dimensioni, ad esempio un servizio.

• Categoria - Una classificazione dell'evento ad opera dell'origine dell'evento. Questo dato viene utilizzato principalmente nel registro di protezione.

• Evento - Un numero che identifica il particolare tipo di evento. La prima riga della descrizione contiene solitamente il nome del tipo di evento. Ad esempio, 6005 è l'ID dell'evento che si verifica quando si avvia il servizio di registrazione. La prima riga della descrizione di un tale evento è "Il servizio Registro eventi è stato avviato". Le informazioni relative all'ID e all'origine dell'evento possono essere utilizzate dai rappresentanti del supporto tecnico del prodotto per la risoluzione dei problemi al sistema.

• Utente - Il nome dell'utente per conto del quale si è verificato l'evento. Se l'evento non viene registrato da un utente, viene visualizzato l'ID di protezione dell'entità registrante.

• Computer - Il nome del computer su cui si è verificato l'evento.

Descrizione dell'evento

Il formato ed il contenuto della descrizione di un evento variano a seconda del tipo di evento. La descrizione è spesso l'informazione più importante, in quanto indica cosa è successo o la gravità dell'evento.

Tipi di evento

I registri di SunLink Server Manager riportano i seguenti tipi di evento:

• Errore (Error) - Problemi significativi, quali la perdita di dati o la perdita di funzioni. Ad esempio, viene registrato un evento Errore nel caso in cui un servizio non venga caricato durante l'avvio di SunLink Server.

• Avviso (Warning) - Eventi non necessariamente significativi, ma che indicano possibili problemi in futuro. Ad esempio, viene registrato un evento Avviso in caso di diminuzione della disponibilità di risorse chiave del server.

• Informazione (Information) - Eventi significativi poco frequenti che descrivono operazioni riuscite nell'ambito dei principali servizi server. Ad esempio, quando un servizio viene avviato regolarmente, viene registrato un evento Informazione.

• Operazioni riuscite (Success Audit) - Tentativi di accesso controllati riusciti. Ad esempio, il tentativo riuscito da parte di un'utente di accesso al sistema viene registrato come operazione riuscita.

• Operazioni fallite (Failure Audit) - Tentativi di accesso controllati non riusciti. Ad esempio, il tentativo non riuscito da parte di un'utente di accesso ad un'unità di rete viene registrato come operazione fallita.

Dati aggiuntivi

Il campo dati contiene dati binari che possono essere visualizzati in byte o parole. L'applicazione che ha dato origine alla registrazione dell'evento genera queste ulteriori informazioni. Poiché i dati appaiono in formato esadecimale, solo un utente che conosce l'applicazione di origine è in grado di interpretare il significato di tali dati.

Uso di SunLink Server Manager per visualizzare gli eventi

Per determinare il registro degli eventi che si desidera visualizzare, passare tra i vari registri di sistema, di protezione e delle applicazioni disponibili nel gruppo Eventi all'interno di SunLink Server Manager.

• Selezione di un registro - Fare doppio clic sull'icona del registro degli eventi che si desidera visualizzare. Sebbene la prima volta che si avvia SunLink Server Manager appaiano i registri per il computer locale, è comunque possibile scegliere di visualizzare i registri di qualsiasi computer SunLink Server dopo averne ottenuto l'accesso.

• Aggiornamento dello schermo - Quando si apre un file di registro, SunLink Server Manager visualizza le informazioni correnti per quel registro, che non vengono aggiornate automaticamente. Per verificare gli ultimi eventi e rimuovere voci sovrascritte, scegliere il comando Aggiorna dal menu Visualizza nella barra dei menu.

• Visualizzazione dei dettagli sugli eventi - Per molti eventi, è possibile visualizzare più informazioni facendo doppio clic sull'evento. La finestra di dialogo Dettagli evento riporta una descrizione dell'evento selezionato ed eventuali altri dati binari per tale evento. Queste informazioni vengono generate dall'applicazione che ha registrato l'evento. Poiché i dati appaiono in formato esadecimale, solo un utente che conosce l'applicazione di origine è in grado di interpretare il significato di queste informazioni. Non tutti gli eventi generano tali dati.

  ---

  Nota -

  Per controllare i tipi di eventi di protezione sotto controllo, impostare i criteri di controllo utilizzando gli appositi strumenti di Windows NT. Per l'impostazione dei criteri di controllo non si utilizza SunLink Server Manager; pertanto, questo manuale non include istruzioni al riguardo.

  ---

Uso dei registri degli eventi per la risoluzione dei problemi

Un attento monitoraggio dei registri degli eventi può contribuire a prevedere e ad identificare le origini dei problemi al sistema. I registri possono inoltre confermare la presenza di problemi a livello del software applicativo Windows NT. In caso di crash di un'applicazione Windows NT, il registro degli eventi relativi alle applicazioni può offrire un quadro dell'attività che ha determinato tale evento.

Qui di seguito vengono fornite alcune linee guida per l'utilizzo dei registri degli eventi per la diagnosi dei problemi:

• Determinare la frequenza alla quale si verifica un errore. Se un particolare evento sembra essere correlato a problemi del sistema, verificare il registro degli eventi per trovare altri casi dello stesso evento o per valutare la frequenza di un errore.

• Annotare l'ID degli eventi. Questi numeri corrispondono ad una descrizione in formato testo in un file dei messaggi di origine. I rappresentanti del supporto tecnico possono utilizzare questo codice per comprendere meglio cosa è successo nel sistema.

Monitoraggio degli eventi di protezione di SunLink Server

Il controllo viene attivato dalla finestra di dialogo Auditing Policy dello strumento User Manager for Domains di Windows NT. Impostando il controllo, è possibile seguire gli eventi relativi alla protezione di SunLink Server. È possibile specificare la registrazione di una voce di controllo nel registro di protezione ogni volta che vengono eseguite determinate operazioni, o ad ogni accesso a determinati file.

Una voce di controllo riporta l'operazione eseguita, l'utente che ha svolto tale azione e la data e l'ora dell'operazione. È possibile controllare entrambi i tentativi riusciti e non riusciti. L'itinerario di controllo mostra chi ha compiuto effettivamente le azioni in rete e chi ha tentato di svolgere operazioni non consentite.

In base all'impostazione predefinita, gli eventi non sono sottoposti a controllo. Se si dispone dell'autorizzazione di amministratore, è possibile specificare i tipi di eventi del sistema da controllare mediante lo strumento User Manager for Domains di Windows NT.

I criteri di controllo determinano l'entità ed il tipo di registrazione eseguita dal software SunLink Server per gli eventi di protezione. Per l'accesso a file ed oggetti, è possibile specificare i file e le stampanti da monitorare, i tipi di accesso a file ed oggetti da monitorare e gli utenti e i gruppi da sottoporre al controllo. Ad esempio, attivando il controllo dell'accesso ai file e agli oggetti, è possibile utilizzare la scheda Protezione della finestra di dialogo Proprietà del file o della cartella (accesso tramite Gestione risorse) per specificare i file sottoposti a controllo ed il tipo di accesso ai file che si desidera controllare relativamente a quei file.

Monitorare gli eventi

1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server di cui si desiderano visualizzare i registri degli eventi.

   Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

2. Fare doppio clic su Eventi.

   Viene visualizzata la finestra seguente.

   

3. Fare doppio clic sul nome del registro che si desidera visualizzare.

4. Fare doppio clic su qualsiasi riga nel registro per visualizzare ulteriori dettagli su quel particolare evento.

   Per informazioni generali sull'interpretazione degli eventi, vedere "Interpretazione di un evento".

Monitorare gli eventi dal prompt dei comandi

Per leggere i registri di sistema, di protezione e delle applicazioni è possibile utilizzare anche il comando elfread di SunLink Server. Questo comando risulta particolarmente utile per la risoluzione dei problemi di un sistema SunLink Server che non si avvia (eventi di questo tipo vengono generalmente riportati nel registro di sistema). Utilizzare il comando elfread come metodo di backup rispetto a SunLink Server Manager, il metodo raccomandato per visualizzare i file dei registri quando il server è in esecuzione.

1. Dal prompt dei comandi di SunLink Server, digitare quanto segue:

elfread [-od] nomeregistro

Sostituire nomeregistro con i tipi di registro seguenti: system, security o application.

Per visualizzare il contenuto del file di registro elencando per primo l'evento meno recente, utilizzare l'opzione -o. Per visualizzare informazioni dettagliate sugli eventi, utilizzare l'opzione -d.

Se non si specifica alcuna opzione, viene visualizzato un riepilogo di tutti gli eventi nel registro specificato, in ordine cronologico inverso.

Visualizzare informazioni su SunLink Server

1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server su cui si desiderano visualizzare le informazioni.

   Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

2. Fare doppio clic su Informazioni.

   Viene visualizzata la finestra seguente.

   

   La vista Informazioni visualizza i dati correnti, tuttavia l'aggiornamento non avviene automaticamente. Per aggiornare la vista con i dati più recenti, fare clic su Aggiorna nel menu Visualizza, oppure fare clic nuovamente su Informazioni nel riquadro di navigazione.

Vengono visualizzate le informazioni seguenti:

• Il nome utente Solaris della sessione corrente di SunLink Server Manager

• Il nome del server Solaris

• Il tipo di hardware Solaris

• La versione di Solaris

• Il nome del sistema SunLink Server

• Il nome del dominio del sistema SunLink Server

• Il ruolo del sistema SunLink Server (se si tratta di un supervisore di backup del dominio, viene riportato anche il nome del supervisore primario)

• Il numero di versione del software SunLink Server

• Lo stato del server (arrestato o in esecuzione)

• Lo stato della procedura di manutenzione dei database (programmata o non programmata)

Oltre a fornire queste informazioni di grande rilevanza, questa finestra include anche tre pulsanti che consentono di avviare varie operazioni di amministrazione:

• Proprietà - Facendo clic su questo pulsante, è possibile apportare modifiche alla configurazione del sistema SunLink Server, incluso il nome del server, il nome del dominio ed il ruolo del dominio. Per istruzioni al riguardo, vedere la sezione "Informazioni sulla configurazione e la gestione dei domini".

• Stato - A seconda che il programma SunLink Server sia arrestato o in esecuzione, questo pulsante consente di arrestarlo o di avviarlo. Per istruzioni al riguardo, vedere la sezione "Informazioni sull'avvio e sull'arresto dei servizi".

• Programma - Questo pulsante consente di programmare (o modificare) operazioni di manutenzione dei database che il programma SunLink Server dovrà eseguire automaticamente. Per istruzioni al riguardo, vedere la sezione "Operazioni di manutenzione dei database".