Recherche d'événements de coffre d'ID dans le fichier journal

La plupart des opérations de serveur et d'utilisateur de coffre génèrent des entrées dans les fichiers journaux de serveur (LOG.NSF) et dans la base de données Domino® Domain Monitor (DDM.NSF). Vous pouvez utiliser des critères pour rechercher des événements de coffre d'ID dans le fichier journal et générer un rapport des résultats.

Procédure

  1. Dans Domino® Administrator, cliquez sur l'onglet Serveur > Analyse.
  2. Cliquez sur Outils > Journal de sécurité de coffre.
  3. Indiquez les critères de recherche à l'aide d'un des onglets suivants : Plage (date), Données (nom de l'utilisateur, nom du coffre, nom du serveur, adresse IP), Mots et Niveau de sécurité.
  4. Facultatif : Utilisez l'onglet Requêtes pour nommer et enregistrer la requête de recherche indiquée afin de pouvoir répéter la même recherche à l'avenir. Pour répéter la même recherche à l'avenir, cliquez sur Requêtes et sélectionnez la requête en question.
  5. Cliquez sur OK pour exécuter la recherche.

Résultats

Les résultats sont consignés dans la vue Security Log Analysis Results du fichier journal.

Par exemple :

  • Recherchez tous les événements de coffre d'ID de la semaine précédente comprenant un nom d'utilisateur spécifique. (Onglets de critères : Range et Data)
  • Recherchez tous les événements de coffre d'ID du mois précédent comprenant une adresse IP spécifique (Onglets de critères : Range et Data)
  • Recherchez tous les événements de coffre d'ID du jour contenant le mot "download" (Onglets de critères : Range et Words)
  • Recherchez tous les événements de coffre d'ID du jour dont le niveau de sécurité est Critical, Warning - high, Warning - low (Onglets de critères : Range et Security Level.)