Novell Documentation: ZENworks for Desktops 4 - Présentation des rapports créés dans un fichier journal

Présentation des rapports créés dans un fichier journal

Une entrée de fichier journal générée par un événement est illustrée ci-dessous. Les différents champs de cette entrée sont les suivants.

"Launch Failure","11","7/25/2002 9:27:52 AM", "JSMITH.NOVELL.NOVELL_TREE",".WORKSTATION NOT REGISTERED","137.65.45.25","NOTEPAD.APPS.NOVELL.NOVELL_TREE","3054A94E-BBFF-4851-9D8E-58973623B728","2","Could not launch NOTEPAD.APPS.NOVELL.NOVELL_TREE (using c:\winnt\notepa) (id=123)","The filename, directory name, or volume label syntax is incorrect.","c:\winnt\notepa","","","","","524288"

Champ	Exemple	Description
Type d'événement	Échec du lancement	Événement survenu en précisant sa réussite ou son échec. Les différents types d'événements possibles sont les suivants : Lancement réussi Échec du lancement Distribution réussie Échec de la distribution Filtrage (icône cachée) Filtrage (icône affichée) Désinstallation réussie Échec de la désinstallation Caching réussi Échec du caching Interruption de l'application Processus ignoré Processus interrompu
Code de type d'événement	11	Code associé à l'événement. Les codes possibles sont les suivants : 10 – Lancement réussi 11 – Échec du lancement 20 - Distribution réussie 21 – Échec de la distribution 30 – Filtrage (icône cachée) 40 – Filtrage (icône affichée) 50 – Désinstallation réussie 51 – Échec de la désinstallation 60 – Caching réussi 61 – Échec du caching 70 – Interruption de l'application 80 – Processus ignoré 81 – Processus interrompu
Date et heure	7/25/2002 9:27:52 AM	Date (7/25/2002) et heure (9:27:52 AM) de l'événement.
Nom distinctif et arborescence d'utilisateur	JSMITH.NOVELL.NOVELL_TREE	Nom distinctif et arborescence de l'utilisateur concerné par l'événement.
Nom distinctif et arborescence du poste de travail	.POSTE DE TRAVAIL NON ENREGISTRÉ	Nom distinctif et arborescence du poste de travail sur lequel l'événement s'est produit. Si le poste de travail n'a pas été importé dans eDirectory sous forme d'objet Poste de travail, le champ indique POSTE DE TRAVAIL NON ENREGISTRÉ.
Adresse du poste de travail	137.65.45.25	Adresse IPX^TM ou IP du poste de travail sur lequel l'événement s'est produit.
Nom distinctif et arborescence de l'application	NOTEPAD.APPS.NOVELL.NOVELL_TREE	Nom distinctif et arborescence de l'objet Application concerné par l'événement. Dans le cas d'un processus malveillant, ce champ contient Gestion d'applications ZEN.
GUID de l'application	3054A94E-BBFF-4851-9D8E-58973623B728	Identificateur global unique assigné à l'objet Application. Le GUID est situé sur la page Options (onglet Options de distribution) de l'objet Application. Dans le cas d'un processus malveillant, ce champ est conservé vide.
Numéro de version d'application	2	Numéro de version assigné à l'objet Application. Ses valeurs possibles sont comprises entre 0 et 65535. Le numéro de version est situé sur la page Options (onglet Options de distribution) de l'objet Application. Dans le cas d'un processus malveillant, ce champ est conservé vide.
Code d'erreur principale	NOTEPAD.APPS.NOVELL.NOVELL_TREE n'a pas pu être lancé (à l'aide de c:\winnt\notepa) (id=123)	Pour les événements d'échec, il s'agit du code d'erreur généré par le programme de lancement d'applicatifs. Pour les événemens de réussite, ce champ a systématiquement la valeur 0. Dans le cas d'un processus malveillant, ce champ est conservé vide.
Code d'erreur secondaire	Le nom de fichier, le nom de répertoire ou la syntaxe de l'étiquette de volume est incorrect.	Informations supplémentaires sur le code d'erreur. Pour les événements de réussite, ce champ a systématiquement la valeur 0. Dans le cas d'un processus malveillant, ce champ est conservé vide.
Chaîne d'événements 1	c:\winnt\notepa	Informations optionnelles sur les événements. Dans le cas d'un processus malveillant, ce champ contient le chemin d'accès à l'exécutable du processus.
Chaîne d'événements 2	pas d'exemple	Informations optionnelles sur les événements. Dans le cas d'un processus malveillant, ce champ contient le nom de fichier d'origine du processus.
Chaîne d'événements 3	pas d'exemple	Informations optionnelles sur les événements. Dans le cas d'un processus malveillant, ce champ contient l'ID du processus (PID).
Chaîne d'événements 4	pas d'exemple	Informations optionnelles sur les événements. Dans le cas d'un processus malveillant, ce champ contient l'ID du processus parent (PID parent).
Chaîne d'événements 5	pas d'exemple	Informations optionnelles sur les événements. Dans le cas d'un processus malveillant, ce champ contient l'opération exécutée pour l'événement, c'est-à-dire « processus ignoré » ou « processus terminé avec succès ».
Indicateur d'application	524288	Masque binaire d'objet Application. Dans le cas d'un processus malveillant, ce champ a systématiquement la valeur 0.