Tolka en händelse (SunLink Server Administrationshandbok)

SunLink Server Administrationshandbok

Tolka en händelse

Händelseloggar består av ett huvud, en beskrivning av händelsen (beroende på händelsetyp) och ytterligare data. De flesta poster i säkerhetsloggen består bara av huvud och beskrivning.

SunLink Server Manager visar händelser från de olika loggarna separat. Varje rad visar information om en händelse, inklusive datum, tid, källa, kategori, händelse-ID, användarkonto och datornamn.

Händelsehuvud

I händelsehuvudet finns följande information:

Datum - Det datum då händelsen inträffade.

Tid - Det klockslag då händelsen inträffade.

Källa - Den programvarumodul som loggade händelsen, t. ex. namnet på ett program; det kan även vara en komponent i systemet eller i ett stort program, som ett namn på en tjänst.

Kategori - En klassificering av händelsen (gjord av källan till den). Denna information används främst i säkerhetsloggen.

Händelse - Ett nummer som identifierar en viss händelsetyp. Den första raden i beskrivningen innehåller oftast namnet på händelsetypen. Exempelvis är 6005 ID:n för den händelse som inträffar när loggtjänsten startas. Den första raden i beskrivningen av en sådan händelse är "Händelseloggtjänsten startades". Händelse-ID och källa kan användas av kundstödspersonal för att felsöka systemproblem.

Användare - Användarnamnet för den användare som gav order om den åtgärd som i sin tur orsakade händelsen. Om händelsen inte loggades av någon användare visas säkerhets-ID:n för hela loggsystemet.

Dator - Namnet på den dator där händelsen inträffade.

Händelsebeskrivning

Formatet och innehållet i händelsebeskrivningen varierar beroende på typen av händelse. Beskrivningen är oftast den information som är mest värdefull, eftersom den talar om vad som hände och vilken betydelse det hade.

Typer av händelser

SunLink Server Manager-loggarna skiljer på följande typer av händelser:

Fel - Allvarliga problem, t.ex. förluster av data eller funktioner. En felhändelse kan t.ex. loggas om en tjänst inte laddades under starten av SunLink Server.

Varning - Händelser som inte nödvändigtvis har någon större betydelse, men som kan leda till allvarligare problem i framtiden. Exempelvis kan en varningshändelse loggas om servern har brist på vissa nyckelresurser.

Information - Händelser som sällan har någon större betydelse och som talar om att viktigare servertjänster kunnat utföras. Exempelvis kan en tjänst som har startats korrekt och initierats logga en informationshändelse.

Granskning - lyckad - Säkerhetsgranskning av lyckad åtkomst. Att en användare lyckas logga in på ett system kan t.ex. loggas som en sådan här händelse.

Granskning - misslyckad - Säkerhetsgranskning av misslyckad åtkomst. Att t.ex. en användare försökte komma åt en nätverksenhet, men inte lyckades, kan loggas som en sådan här händelse.

Ytterligare data

Fältet data innehåller binära data som man kan visa i byte eller dataord. Informationen skapas av det program som gav upphov till att händelsen registrerades. Eftersom data visas i hexadecimal form är denna information bara av något värde för den som verkligen känner till programmet.