Génération de rapports à partir d'une base de données
Vous pouvez utiliser des requêtes de base de données pour générer des rapports contenant les informations souhaitées au sujet des événements. Les sections suivantes décrivent les tables et champs de base de données utilisés pour stocker des informations sur les événements et fournissent des exemples d'interrogation SQL que vous pourrez utiliser :
La base de données contient les trois tables suivantes :
T_Success : Stocke des informations sur les événements de réussite.
T_Failure : Stocke des informations sur les événements d'échec.
T_Info : Stocke des informations sur les événements de gestion des processus malveillants. Pour plus d'informations sur la gestion des processus malveillants, reportez-vous au Suivi et contrôle des processus malveillants .
Chaque table de base de données peut contenir jusqu'à 17 champs d'information. Le tableau suivant liste les champs et les tables de la base de données qui contiennent les champs. Le type de données de tous les champs est varchar(256).
Champ
Tables
Description
zenEventType
T_Success T_Failure T_Info
Événement survenu.
Types d'événements de réussite (T_Success) :
Lancement réussi Distribution réussie Désinstallation réussie Caching réussi Interruption du processus
Types d'événements d'échec (T_Failure) :
Échec du lancement Échec de la distribution Échec de la désinstallation Échec du caching Filtrage (icône cachée) Filtrage (icône affichée)
Types d'événements de gestion des processus malveillants (T_Info) :
Processus interrompu Processus ignoré
zenDateTime
T_Success T_Failure T_Info
Date et heure de l'événement.
zenUserTDN
T_Success T_Failure T_Info
Nom distinctif et arborescence de l'utilisateur concerné par l'événement.
zenWSTDN
T_Success T_Failure T_Info
Nom distinctif et arborescence du poste de travail concerné par l'événement. Si le poste de travail n'a pas été importé dans eDirectory sous forme d'objet Poste de travail, le champ indique POSTE DE TRAVAIL NON ENREGISTRÉ.
zenWSAddr
T_Success T_Failure T_Info
Adresse IPXTM ou IP du poste de travail sur lequel l'événement s'est produit.
zenAppTDN
T_Success T_Failure T_Info
Nom distinctif et arborescence de l'objet Application concerné par l'événement.
Comme les processus malveillants n'ont pas d'objet Application, ce champ a systématiquement pour valeur « Gestion de processus ZEN » dans la table T_Info.
zenAppGUID
T_Success T_Failure T_Info
Identificateur global unique assigné à l'objet Application. Le GUID est situé sur la page Options de l'objet Application (onglet Options de distribution).
Comme les processus malveillant ne possèdent pas d'objet Application, ce champ est systématiquement vide dans la table T_Info.
zenAppVer
T_Success T_Failure T_Info
Numéro de version assigné à l'objet Application. Ses valeurs possibles sont comprises entre 0 et 65535. Le numéro de version est situé sur la page Options de l'objet Application (onglet Options de distribution).
Comme les processus malveillant ne possèdent pas d'objet Application, ce champ est systématiquement vide dans la table T_Info.
zenMajor
T_Success T_Failure T_Info
Pour les événements de réussite (table T_Success), ce champ a systématiquement la valeur 0.
Pour les événements d'échec (table T_Failure), ce champ indique le code d'erreur généré par le programme de lancement d'applicatifs.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ est vide.
zenMinor
T_Success T_Failure T_Info
Pour les événements de réussite (table T_Success), ce champ a systématiquement la valeur 0.
Pour les événements d'échec (table T_Failure), ce champ indique des informations supplémentaires sur le code d'erreur.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ est vide.
zenEventString1
T_Failure T_Info
Pour les événements d'échec (table T_Failure), ce champ peut lister des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ indique le chemin d'accès à l'exécutable du processus malveillant.
zenEventString2
T_Failure T_Info
Pour les événements d'échec (table T_Failure), ce champ peut lister des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ indique le nom de fichier d'origine du processus.
zenEventString3
T_Failure T_Info
Pour les événements d'échec (table T_Failure), ce champ peut lister des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ indique l'ID du processus (PID).
zenEventString4
T_Failure T_Info
Pour les événements d'échec (table T_Failure), ce champ peut lister des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ contient l'ID du processus parent (PID parent).
zenEventString5
T_Failure T_Info
Pour les événements d'échec (table T_Failure), ce champ peut lister des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants, ce champ contient l'opération liée à l'événement, à savoir « processus ignoré » ou « processus terminé avec succès ».
zenAppFlags
T_Success T_Failure T_Info
Pour les événements de réussite (table T_Success) et les événements d'échec (table T_Failure), ce champ indique le masque binaire de l'objet Application.
Dans le cas des événements liés aux processus malveillants (table T_Info), ce champ a systématiquement la valeur 0.
Requêtes personnalisées
Vous pouvez créer des requêtes personnalisées de base de données pour rechercher des informations spécifiques. Les exemples suivants sont des requêtes SQL que vous pouvez utiliser.
Tous les champs liés à un événement
Les requêtes suivantes renvoient tous les champs d'informations correspondant à un événement de gestion d'applications ayant réussi, ayant échoué ou malveillant stocké dans la base de données. Les événements sont triés dans l'ordre où ils ont été entrés dans la base de données.
SELECT * FROM T_SUCCESS
SELECT * FROM T_FAILURE
SELECT * FROM T_INFO
Tous les champs d'un événement triés selon un champ spécifique
Pour trier la liste selon un champ spécifique, ajoutez une commande ORDER BY nom_du_champ comme illustré dans les exemples suivants :
SELECT * FROM T_SUCCESS ORDER BY zenWSTDN
SELECT * FROM T_FAILURE ORDER BY zenAppTDN
SELECT * FROM T_INFO ORDER BY zenUserTDN
Tous les champs pour des types d'événements spécifiques
Pour inclure uniquement un type d'événement spécifique (lancement, distribution, etc.) pour un événement (réussite, échec, etc.), ajoutez WHERE zenEventType="type_d'événement", comme dans les exemples suivants :
SELECT * FROM T_SUCCESS WHERE zenEventType="Launch Success"
SELECT * FROM T_FAILURE WHERE zenEventType="Launch Failure"
SELECT * FROM T_INFO WHERE zenEventType="Process Terminated"
Les types d'événements valides sont listés dans le tableau de la section
Champs spécifiques pour un événement
Pour inclure uniquement des champs spécifiques, remplacez l'astérisque (*) par une liste de champs délimités par des virgules, comme dans l'exemple suivant :
SELECT zenEventType,zenDateTime,zenUserTDN,zenAppTDN FROM T_SUCCESS WHERE zenEventType="Cache Success" ORDER BY zenUserTDN
Requêtes prédéfinies
Les versions précédentes du composant Gestion d'applications de ZENworks for Desktops disposaient de requêtes prédéfinies. Elles ne sont pas disponibles dans cette version de ZfD. Pour continuer à utiliser ces requêtes, vous pouvez utiliser les informations fournies dans le tableau suivant pour créer des requêtes dans votre outil d'interrogation de base de données.
Requête
Explication
SELECT * FROM T_SUCCESS ORDER BY zenWSTDN
Génère un rapport indiquant les événements de réussite en les regroupant par poste de travail.
SELECT * FROM T_SUCCESS ORDER BY zenUserTND
Génère un rapport indiquant les événements de réussite en les regroupant par utilisateur.
SELECT * FROM T_SUCCESS ORDER BY zenAppTDN
Génère un rapport indiquant les événements de réussite en les regroupant par application.
SELECT * FROM T_FAILURE ORDER BY zenWSTDN
Génère un rapport indiquant les événements d'échec en les regroupant par poste de travail.
SELECT * FROM T_FAILURE ORDER BY zenUserTND
Génère un rapport indiquant les événements d'échec en les regroupant par utilisateur.
SELECT * FROM T_FAILURE ORDER BY zenAppTND
Génère un rapport indiquant les événements d'échec en les regroupant par application.