Guida all'amministrazioneIntegrazioni e connettoriModalità di creazione di un'integrazione › Impostazione delle configurazioni di WinRM Linux

Argomento precedente: Impostazione delle configurazioni di ACLogsensor

Argomento successivo: Impostazione delle configurazioni SDEE

Impostazione delle configurazioni di WinRM Linux

Utilizzando il sensore di registro WinRM Linux è possibile controllare le impostazioni di accesso dati per le integrazioni. Il sensore di registro WinRM Linux consente di raccogliere eventi da alcune piattaforme Windows senza distribuire agenti.

È possibile utilizzare le impostazioni predefinite fornite da CA per la maggior parte degli scopi di raccolta eventi. È inoltre possibile modificare tali impostazioni per le integrazioni personalizzate.

Per impostare le configurazioni di WinRM Linux

  1. Aprire la procedura guidata di integrazione e selezionare il tipo di sensore WinRM Linux. Fatto ciò, procedere al passaggio Configurazioni predefinite.
  2. Impostare o modificare i seguenti valori di configurazione per l'origine evento specificata:
    Nome computer

    Definisce il nome del sistema Windows da cui si ricevono gli eventi. Il servizio WinRM deve essere configurato ed in ascolto su una porta HTTP.

    Porta

    Definisce la porta utilizzata dal servizio WinRM per la ricezione di eventi. La porta predefinita è 80. È supportata solo l'autenticazione HTTP di base.

    Nome utente

    Definisce il nome utente del sistema di origine evento Windows. Per consentire l'accesso agli eventi, l'utente deve far parte del gruppo dei lettori del registro eventi.

    Password

    Immettere la password per il nome utente di Windows

    Nome registro evento

    Definisce il nome di registro con cui l'integrazione viene identificata al momento di configurarla come connettore.

    PollInterval

    Imposta l'intervallo in cui il sensore di registro resterà inattivo se non sono presenti eventi oppure se le comunicazioni si interrompono. Dopo la scadenza dell'intervallo, il sensore di registro continuerà a raccogliere gli eventi.

    AggiornaTassoAncoraggio

    Definisce la soglia, negli eventi, in cui si creerà un valore di ancoraggio. Se si interrompe l'elaborazione dell'evento, per iniziare nuovamente il calcolo, l'agente farà riferimento all'ultimo ancoraggio. L'impostazione di un tasso di ancoraggio ridotto riduce le probabilità di perdere eventi, ma le prestazioni diminuiranno a causa della maggiore frequenza con cui verrà creato il valore di ancoraggio. L'impostazione di un tasso di ancoraggio elevato aumenterà il carico di lavoro, poiché in caso di interruzioni dell'elaborazione verranno rielaborati molti eventi.

    Impostazione predefinita: 1000

    Leggi dall'inizio

    In caso di interruzioni dell'elaborazione dell'evento, controlla se l'agente legge il file dall'inizio. Se la casella di controllo è deselezionata, l'agente riprenderà la lettura degli eventi utilizzando il tasso di ancoraggio. Se la casella di controllo è selezionata, quando si distribuisce un connettore il sensore leggerà il file di registro dall'inizio. A seconda delle dimensioni del database e della velocità di generazione degli eventi, il sensore di registro di CA Enterprise Log Manager potrebbe impiegare del tempo per sincronizzarsi con gli eventi in tempo reale.

    NomeOrigine

    Specifica un nome per identificare l'origine del canale di evento.

    Nome del canale (registro) di evento

    Il nome del canale (o del registro) specifico da cui si ricevono gli eventi. Ad esempio, Applicazione.