Interpretazione di un evento

I registri degli eventi sono composti da una intestazione, da una descrizione dell'evento (basata sul tipo di evento) e da dati aggiuntivi. La maggior parte delle voci del registro di protezione è costituita solamente da intestazione e descrizione.

SunLink Server Manager visualizza gli eventi da ogni registro separatamente. Ogni riga mostra informazioni su un evento, che includono la data, l'ora, l'origine, la categoria, l'identificatore dell'evento, l'account utente ed il nome del computer.

Intestazione dell'evento

L'intestazione di una voce di evento contiene le informazioni seguenti:

• Data - La data in cui si è verificato l'evento.

• Ora - L'ora alla quale si è verificato l'evento.

• Origine - Il nome del modulo software che ha registro l'evento; può trattarsi di un'applicazione o di un componente del sistema, oppure ancora di un'applicazione di grandi dimensioni, ad esempio un servizio.

• Categoria - Una classificazione dell'evento ad opera dell'origine dell'evento. Questo dato viene utilizzato principalmente nel registro di protezione.

• Evento - Un numero che identifica il particolare tipo di evento. La prima riga della descrizione contiene solitamente il nome del tipo di evento. Ad esempio, 6005 è l'ID dell'evento che si verifica quando si avvia il servizio di registrazione. La prima riga della descrizione di un tale evento è "Il servizio Registro eventi è stato avviato". Le informazioni relative all'ID e all'origine dell'evento possono essere utilizzate dai rappresentanti del supporto tecnico del prodotto per la risoluzione dei problemi al sistema.

• Utente - Il nome dell'utente per conto del quale si è verificato l'evento. Se l'evento non viene registrato da un utente, viene visualizzato l'ID di protezione dell'entità registrante.

• Computer - Il nome del computer su cui si è verificato l'evento.

Descrizione dell'evento

Il formato ed il contenuto della descrizione di un evento variano a seconda del tipo di evento. La descrizione è spesso l'informazione più importante, in quanto indica cosa è successo o la gravità dell'evento.

Tipi di evento

I registri di SunLink Server Manager riportano i seguenti tipi di evento:

• Errore (Error) - Problemi significativi, quali la perdita di dati o la perdita di funzioni. Ad esempio, viene registrato un evento Errore nel caso in cui un servizio non venga caricato durante l'avvio di SunLink Server.

• Avviso (Warning) - Eventi non necessariamente significativi, ma che indicano possibili problemi in futuro. Ad esempio, viene registrato un evento Avviso in caso di diminuzione della disponibilità di risorse chiave del server.

• Informazione (Information) - Eventi significativi poco frequenti che descrivono operazioni riuscite nell'ambito dei principali servizi server. Ad esempio, quando un servizio viene avviato regolarmente, viene registrato un evento Informazione.

• Operazioni riuscite (Success Audit) - Tentativi di accesso controllati riusciti. Ad esempio, il tentativo riuscito da parte di un'utente di accesso al sistema viene registrato come operazione riuscita.

• Operazioni fallite (Failure Audit) - Tentativi di accesso controllati non riusciti. Ad esempio, il tentativo non riuscito da parte di un'utente di accesso ad un'unità di rete viene registrato come operazione fallita.

Dati aggiuntivi

Il campo dati contiene dati binari che possono essere visualizzati in byte o parole. L'applicazione che ha dato origine alla registrazione dell'evento genera queste ulteriori informazioni. Poiché i dati appaiono in formato esadecimale, solo un utente che conosce l'applicazione di origine è in grado di interpretare il significato di tali dati.