Content

Se ajunta un reporte de ejemplo de un cliente donde pueden verse los resultados que arroja dicha recolección. Los eventid 4101 y 4102 que se ven son solo adaptaciones particulares que se hicieron debido a que el monitor provenía de Applications Agent. En el códgio del monitor adjunto no esta contemplado esa clasificación.

General description

El monitor esta hecho con el agente File Reader y lo unico que hace es parsear el log delimitado por espacio. Luego el filtrado mas importante que tiene definido por el usuario es que solo guarde un evento por día de cada IP. Esto se realizó ya que al cliente le interesaba las IP's conectadas en el día y no cada uno de los accesos. Además se tomó esta postura de filtrado ya que cada IP registraba aproximadamente 400 eventos por día.

Recommendation for implementations

Los filtros adicionales que habia definido el cliente en su momento además fueron filtrar las siguientes extensiones de archivos en el campo cs_uri_stem: .gif, .swf, .jpg, .png, .js, .css

Estos filtros no estan incluidos en el monitor ya que "depende del entorno del cliente" y lo debería definir él.


Still have questions? We can help. Submit a case to Technical Support.

Last Modified On: June 28, 2021