6.2 Estado de la recopilación de datos

Los administradores pueden habilitar o inhabilitar la recopilación de datos tanto a nivel general como por aplicación. Además, también pueden ver información de actividad sobre cada aplicación.

  1. Entre en Identity Audit como administrador.

  2. Haga clic en Recopilación en la esquina superior derecha de la página.

  3. Habilitar o inhabilitar la colección general de datos mediante el servidor de Audit.

  4. Habilitar o inhabilitar la recopilación de datos específica de una aplicación desde los orígenes de eventos.

  5. Haga clic en mostrar detalles para ver más información sobre las conexiones activas de cada aplicación.

Los cambios de esta página surten efecto inmediatamente.

6.2.1 Servidor de Audit

En la sección Servidor de Audit, los administradores pueden habilitar o inhabilitar la recopilación de datos a nivel general mediante las opciones "Activar" o "Desactivar". También se muestra el estado de actividad del servidor de Audit.

Activo: un indicador verde significa que el servidor de Audti está activo (está funcionando, se está escuchando en un puerto y no tiene errores sin resolver).

Error: un indicador rojo significa que hay un problema en el servidor de Audit. Para obtener información adicional, consulte los archivos server0.*.log.

Desconectado: un indicador gris significa que los administradores han utilizado el servidor de Audit sin conexión.

6.2.2 Orígenes de eventos

En la sección Orígenes de eventos, los administradores pueden habilitar la recopilación de datos a nivel de aplicación. Estos ajustes de configuración pueden afectar a la recopilación de datos para varios servidores (por ejemplo, varias instancias de eDirectory).

NOTA:Estos ajustes de configuración habilitan (o inhabilitan) la recopilación de datos de Identity Audit desde las aplicaciones que se enumeran. No inician ni detienen servicios en el equipo del origen de eventos.

El estado de actividad de cada icono se indica mediante los colores rojo, amarillo, verde o negro. Para la mayoría de los estados, puede obtener información adicional si hace clic en mostrar detalles.

Activo: un indicador verde significa que el origen del evento está activo y que Identity Audit ha recibido datos que provienen de él.

Advertencia: un indicador amarillo indica una condición de advertencia. Una causa frecuente es que la aplicación está activada en Identity Audit, pero no ha enviado ningún dato. Por ejemplo, esto puede suceder si el Agente de plataforma del origen de eventos no está configurado correctamente para enviar datos a Identity Audit o si el registro de eventos no está habilitado para la aplicación. Haga clic en Mostrar detalles para obtener más información.

Error: un indicador rojo significa que el servidor de Identity Audit está generando un informe sobre un error al conectarse a esta aplicación o al recibir datos de ella. Haga clic en Mostrar detalles para obtener más información.

Desconectado: un indicador gris significa que se ha inhabilitado un origen de eventos. Identity Audit no está procesando ningún dato que proceda de él.

Para cada origen de evento conectado, Identity Audit muestra la velocidad calculada del evento para los eventos entrantes. La velocidad del evento se vuelve a calcular cada 60 segundos.