Vous pouvez utiliser les rapports prédéfinis fournis dans ZENworks Desktop Management pour afficher des informations sur les événements d'application enregistrés par le programme de lancement d'applicatifs. Vous pouvez également utiliser vos propres outils de base de données pour créer des rapports personnalisés. La section suivante fournit les informations nécessaires à cet effet :
44.6.2 Rapports personnalisés
Vous pouvez créer des rapports de base de données personnalisés pour rechercher des informations fournies dans les rapports prédéfinis ou générer des formats de rapport différents. Les exemples suivants sont des requêtes SQL qui permettent de générer des rapports si vous utilisez la base de données Sybase fournie dans ZENworks. Pour plus d'informations, reportez-vous à Tables et champs de base de données.
Tous les champs liés à un événement
Les requêtes suivantes renvoient tous les champs d'informations correspondant à un événement de gestion d'applications ayant réussi, ayant échoué ou malveillant stocké dans la base de données. Les événements sont triés dans l'ordre où ils ont été saisis dans la base de données.
SELECT * FROM T_SUCCESS
SELECT * FROM T_FAILURE
SELECT * FROM T_INFO
Tous les champs d'un événement triés selon un champ spécifique
Pour trier la liste selon un champ spécifique, ajoutez une commande ORDER BY nom_du_champ, comme illustré dans les exemples suivants :
SELECT * FROM T_SUCCESS ORDER BY zenWSTDN
SELECT * FROM T_FAILURE ORDER BY zenAppTDN
SELECT * FROM T_INFO ORDER BY zenUserTDN
Les noms de champs corrects sont répertoriés dans le tableau à Tables et champs de base de données
Tous les champs pour des types d'événements spécifiques
Pour inclure uniquement un type d'événement spécifique (lancement, distribution, etc.) pour un événement (réussite, échec, etc.), ajoutez WHERE zenEventType="type_d'événement", comme dans les exemples suivants :
SELECT * FROM T_SUCCESS WHERE zenEventType="Launch Success"
SELECT * FROM T_FAILURE WHERE zenEventType="Launch Failure"
SELECT * FROM T_INFO WHERE zenEventType="Process Terminated"
Les types d'événements corrects sont répertoriés dans le tableau à Tables et champs de base de données
Champs spécifiques d'un événement
Pour n'ajouter que des champs spécifiques, remplacez * par la liste des champs séparés par une virgule, comme illustré dans l'exemple suivant :
SELECT zenEventType,zenDateTime,zenUserTDN,zenAppTDN FROM T_SUCCESS WHERE zenEventType="Cache Success" ORDER BY zenUserTDN
44.6.3 Tables et champs de base de données
La base de données contient les trois tables suivantes :
Chaque table de base de données contient jusqu'à 17 champs d'informations. Le tableau suivant répertorie ces champs et les tables de base de données qui les contiennent. Le type de données de tous les champs est varchar(256).
Tableau 44-2 Tables et champs de base de données
zenEventType |
T_Success T_Failure T_Info |
Événement survenu.
- Types d'événements de réussite (T_Success) :
Lancement réussi Distribution réussie Désinstallation réussie Caching réussi Interruption du processus
- Types d'événements d'échec (T_Failure) :
Échec du lancement Échec de la distribution Échec de la désinstallation Échec du caching Filtrage (icône cachée) Filtrage (icône affichée)
- Types d'événements de gestion des processus malveillants (T_Info) :
Interruption du processus Processus ignoré
|
zenDateTime |
T_Success T_Failure T_Info |
Date et heure de l'événement. |
zenUserTDN |
T_Success T_Failure T_Info |
Nom distinctif et arborescence de l'utilisateur concerné par l'événement. |
zenWSTDN |
T_Success T_Failure T_Info |
Nom distinctif et arborescence du poste de travail concerné par l'événement. Si le poste de travail n'a pas été importé dans eDirectory sous forme d'objet Poste de travail, le champ indique POSTE DE TRAVAIL NON ENREGISTRÉ. |
zenWSAddr |
T_Success T_Failure T_Info |
Adresse IPX™ ou IP du poste de travail sur lequel l'événement s'est produit. |
zenAppTDN |
T_Success T_Failure T_Info |
Nom distinctif et arborescence de l'objet Application concerné par l'événement.
Comme les processus malveillants n'ont pas d'objet Application, ce champ a systématiquement pour valeur "Gestion de processus ZEN" dans la table T_Info. |
zenAppGUID |
T_Success T_Failure T_Info |
Identificateur global unique assigné à l'objet Application. Le GUID se trouve sur la page Options de l'objet Application (page Options de distribution).
Comme les processus malveillants ne possèdent pas d'objet Application, ce champ est systématiquement vide dans la table T_Info. |
zenAppVer |
T_Success T_Failure T_Info |
Numéro de version assigné à l'objet Application. Les valeurs possibles sont comprises entre 0 et 65535. Le numéro de version est situé sur la page Options de l'objet Application (onglet Options de distribution).
Comme les processus malveillants ne possèdent pas d'objet Application, ce champ est systématiquement vide dans la table T_Info. |
zenMajor |
T_Success T_Failure T_Info |
Pour les événements de réussite (table T_Success), ce champ a systématiquement la valeur 0.
Pour les événements d'échec (table T_Failure), ce champ répertorie le code d'erreur généré par le programme de lancement d'applicatifs.
Pour les événements liés aux processus malveillants (table T_Info), ce champ est laissé vide. |
zenMinor |
T_Success T_Failure T_Info |
Pour les événements de réussite (table T_Success), ce champ a systématiquement la valeur 0.
Pour les événements d'échec (table T_Failure), ce champ indique des informations supplémentaires sur le code d'erreur.
Pour les événements liés aux processus malveillants (table T_Info), ce champ est laissé vide. |
zenEventString1 |
T_Failure T_Info |
Pour les événements d'échec (table T_Failure), ce champ peut répertorier des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants, (table T_Info), ce champ indique le chemin d'accès à l'exécutable du processus malveillant. |
zenEventString2 |
T_Failure T_Info |
Pour les événements d'échec (table T_Failure), ce champ peut répertorier des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants, (table T_Info), ce champ indique le nom de fichier d'origine du processus. |
zenEventString3 |
T_Failure T_Info |
Pour les événements d'échec (table T_Failure), ce champ peut répertorier des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants, (table T_Info), ce champ contient l'ID de processus (PID). |
zenEventString4 |
T_Failure T_Info |
Pour les événements d'échec (table T_Failure), ce champ peut répertorier des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants, (table T_Info), ce champ comporte un identificateur de processus parent (PID parent). |
zenEventString5 |
T_Failure T_Info |
Pour les événements d'échec (table T_Failure), ce champ peut répertorier des informations supplémentaires qui décrivent le motif de l'échec.
Dans le cas des événements liés aux processus malveillants, ce champ contient l'opération exécutée pour l'événement c'est-à-dire "processus ignoré" ou "processus terminé avec succès". |
zenAppFlags |
T_Success T_Failure T_Info |
Pour les événements de réussite (table T_Success) et les événements d'échec (table T_Failure), ce champ indique le masque binaire de l'objet Application.
Pour les événements liés aux processus malveillants (table T_Info), ce champ est toujours sur 0. |