例： ODBCLogSensor による直接収集を有効にする

実装ガイド › イベント収集の設定 › 例： ODBCLogSensor による直接収集を有効にする

例： ODBCLogSensor による直接収集を有効にする

ODBCLogSensor による、特定のデータベースおよび CA 製品によって生成されたイベントの直接収集を有効にできます。このためには、ODBCLogSensor を使用する統合を実装しているデフォルトエージェントにコネクタを作成します。 CA_Federation_Manager、CAIdentityManager、Oracle10g、Oracle9i、MS_SQL_Server_2005 など、多くの統合がこのセンサを使います。

以下は、CA Enterprise Log Manager サーバについてデフォルトエージェントで直接収集できるイベントを生成する製品リストの一部です。製品ごとに一意のコネクタが使われます。各コネクタはそれぞれ ODBCLogSensor を使用します。

CA Federation Manager
CA SiteMinder
CA Identity Manager
Oracle 9i および10g
Microsoft SQL Server 2005

すべての製品については、サポートオンラインの製品統合マトリクスを参照してください。

この例では、Microsoft SQL Server データベースのイベントの直接収集を有効にする方法を示します。デフォルトエージェントに展開されているコネクタは、MS_SQL_Server_2005 統合を使います。この例で、SQL Server データベースは ODBC サーバにあります。 CA Enterprise Log Manager エージェントに展開されているコネクタは、MSSQL_TRACE テーブルからイベントを収集します。 Microsoft SQL Server データベースのイベント収集を有効にする手順の一部として、選択したイベントがこのトレーステーブルに格納されるように設定しますこの手順については、「Microsoft SQL Server コネクタガイド」で詳しく説明されています。

Microsoft SQL Server イベントソースを設定する方法の習得

［管理］タブを選択します。
［イベント精製ライブラリ］、［統合］、［サブスクリプション］の順に展開し、MS_SQL_Server_2005 を選択します。
［統合の詳細の表示］にセンサの名前、ODBCLogSensor が表示されます。サポートされているプラットフォームには Windows と Linux の両方が含まれます。
［統合の詳細の表示］にある［ヘルプ］リンクをクリックします。
「Microsoft SQL Server コネクタガイド」が表示されます。
前提条件と Microsoft SQL Server の設定セクションのガイドラインを確認します。

イベントソースを設定してログ記録を確認する方法

ODBC サーバの IP アドレス、データベース名、サーバにログオンする際に必要になる管理者ユーザ名およびパスワード、権限の低いユーザが SQL Server 認証に使用する証明書などの詳細情報を収集します。（これはトレーステーブルへの読み取り専用アクセス権が定義されているユーザです。）
管理者ユーザ名およびパスワードを使って ODBC サーバにログオンします。
TCP/IP 接続が「Microsoft SQL Server コネクタガイド」で指定されているとおりであることを確認します。
SQL Server を設定し、「Microsoft SQL Server コネクタガイド」で指定されているようにイベントがトレーステーブルに格納されるように設定されていることを確認します。
注：トレーステーブルを作成するデータベースの名前を記録します。接続文字列でそのデータベースの名前を指定する必要があります。例： master

ODBC サーバ上の SQL Server データベースによって生成されたイベントを取得するコネクタをデフォルトエージェントで作成する方法

［管理］タブをクリックし、［ログ収集］サブタブをクリックします。
エージェントエクスプローラを展開し、CA Enterprise Log Manager のデフォルトエージェントを含むエージェントグループを展開します。
デフォルトエージェント、つまり CA Enterprise Log Manager サーバの名前が付いたエージェントを選択します。
デフォルトエージェントには、ほかにもコネクタが展開されている場合があります。
［コネクタの新規作成］をクリックします。

［コネクタの詳細］ステップが選択された状態で、新規コネクタの作成ウィザードが表示されます。
［統合］ドロップダウンリストから MS_SQL_Server_2005 統合を選択します。
これにより、［コネクタ名］フィールドには MS_SQL_Server_2005_Connector が表示されます。
（オプション）デフォルトの名前をユーザがわかりやすい名前に変更します。この同じエージェントで複数の SQL Server データベースを監視する場合は、一意の名前にすることを検討してください。
（オプション）［抑制ルールの適用］をクリックし、サポートされているイベントに関連付けられているルールを選択します。
たとえば、MSSQL_2005_Authorization 12.0.44.12 を選択します。
［コネクタの設定］手順をクリックし、［ヘルプ］リンクをクリックします。
Windows と Linux 両方に関する CA Enterprise Log Manager のセンサの設定手順があります。
デフォルトエージェントのプラットフォームである Linux の手順を確認し、接続文字列とその他のフィールドを指定されているとおりに設定します。
1. Linux の［センタの設定］で指定されているとおりに接続文字列を入力します。ここで、アドレスはイベントソースのホスト名または IP アドレス、データベースは MSSQLSERVER_TRACE がある SQL Server データベースです。
```
DSN=SQLServer Wire Protocol;Address=IPaddress,port;Database=databasename
```
2. 読み取り専用イベント収集アクセス権を持ったユーザの名前を入力します。このユーザには、db_datareader ロールと public ロールを割り当てて読み取り専用アクセス権を付与する必要があります。
3. 指定したユーザ名のパスワードを入力します。
4. データベースのタイムゾーンを、GMT の相対値として指定します。
  注： Window サーバで、この情報は［日付と時刻のプロパティ］の［タイムゾーン］タブに表示されます。システムトレイの時計を開きます。
5. ログセンサでイベントを読み取る際、データベースの先頭から開始するかどうかによって、［最初から読み取り開始］を選択、またはクリアします。
設定の一部を例として示します。
［保存して閉じる］をクリックします。
エージェントエクスプローラで、新しいコネクタ名がエージェントの下に表示されます。
ステータスの詳細を表示するには、MS_SQL_Server_2005_Connector をクリックします。
最初、ステータスには［設定中］と表示されます。そのステータスが［実行中］になるまで待ちます。
コネクタを選択し、［実行中］をクリックしてイベント収集詳細を表示します。
注：また、このデータベースのデータを表示するのに、レポートを実行することもできます。

デフォルトエージェントがターゲットイベントソースからイベントを収集していることを確認する方法

［クエリおよびレポート］タブを選択します。［クエリ］サブタブが表示されます。
クエリリストで［プロンプ］を展開し、［コネクタ］を選択します。
コネクタ名を入力し、［実行］をクリックします。
収集されたイベントが表示されます。最初の 2 つは内部イベントです。その後は、設定した MS SQL トレーステーブルから集められたイベントです。

注：予期されたイベントが表示されない場合、メインツールバーの［グローバルフィルタおよび設定］をクリックし、［時間帯］を［制限なし］に設定して保存します。
（オプション）［元のイベントの表示］を選択し、最初の 2 つのイベントについて結果文字列を調べます。結果文字列は元のイベントの最後に表示されます。以下の値は成功したことを示します。
- result_string=ODBCSource initiated successfully - MSSQL_TRACE
- result_string=<connector name> Connector Started Successfully

詳細情報：

直接ログ収集用イベントソース

このトピックについて CA Technologies に電子メールを送信する