|
|
|
WinRM Linux ログ センサを使用して、統合用のデータ アクセス設定を制御できます。 WinRM Linux ログ センサを使用すると、エージェントを展開せずに、特定の Windows プラットフォームからイベントを収集できます。
ほとんどのイベント収集には CA によって提供されたデフォルト設定を使用できますが、カスタム統合用にそれらの設定を変更することもできます。
WinRM Linux 設定を設定するには、以下の手順に従います。
イベントの送信元の Windows システムの名前を定義します。 WinRM サービスが設定されていて、HTTP ポートでリスンしている必要があります。
WinRM サービスによってイベントを受信するために使用されるポートを定義します。 デフォルトのポートは 80 です。 ベーシック HTTP 認証のみがサポートされています。
Windows イベントソース システムのユーザ名を定義します。 このユーザは、イベント アクセスを許可する「イベント ログ リーダ」グループのメンバである必要があります。
Windows ユーザ名に対応するパスワードを定義します。
コネクタとして設定されている場合に統合を識別するログ名を定義します。
イベントがないか、通信が中断された場合に、ログ センサを非アクティブに保持する間隔を設定します。 間隔が期限切れになると、ログ センサによってイベント収集の試行が継続されます。
アンカー値が作成されるしきい値をイベント数で定義します。 イベント処理が中断されると、エージェントによって、再処理が開始される最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、処理が中断された場合に多数のイベントが再処理されるため、作業負荷が増大します。
デフォルト: 1000
イベント処理が中断された場合に、エージェントがファイルを先頭から読み取り始めるかどうかを制御します。 チェック ボックスがオフになっている場合は、エージェントはアンカー レートを使用して、イベントの読み取りを再開します。 チェック ボックスがオンになっている場合は、コネクタを展開する際、センサはログ ファイルを先頭から読み取ります。 データベースのサイズおよびイベント生成の頻度によって、CA Enterprise Log Manager ログ センサがリアルタイム イベントと同期するのにはある程度時間がかかることがあります。
イベント チャネル ソースを識別する名前を指定します。
イベントの送信元の特定チャネル(あるいはログ)の名前 例: アプリケーション
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |