|
|
|
WMI センサを使用して、統合用のデータ アクセス設定を制御できます。 大部分のイベント収集では CA が提供するデフォルト設定を使用できますが、カスタム統合ではこれらの設定の変更が必要になる場合があります。
WMI 設定の定義方法
イベント ソース サーバの名前を定義します。
イベント ソースが存在するドメインの名前を定義します。
イベントの収集先とするクラスを定義します。
デフォルト: root\cimv2
適切なイベント収集アクセス権を持つユーザの名前を定義します。
適切なイベント収集アクセス権を持つユーザのパスワードを定義します。
この統合用に作成されたログ名を定義します。 ログ名は、統合に関連付けられたすべての XMP ファイルと DM ファイルを関連付けるために使用されます。
更新アンカーが作成される頻度をイベント数で定義します。 何らかの理由でイベント処理が中断されると、エージェントによって、処理を再開する最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、中断が発生した場合に多数のイベントが再処理されるため、作業負荷が増大する可能性があります。
イベントでチェックされるネイティブ フィールドを特定します。 イベント収集クエリでは、指定したアンカー フィールドをターゲットにします。
イベントでチェックされる NTEvent ログ ソースからのログ ファイルを定義します。 アプリケーション ログ ファイルに含まれるイベントのチェックのみが必要であれば、アプリケーションの値のみを設定できます。
デフォルト: セキュリティ、システム、アプリケーション
[ログ ファイル名]で特定したログ ファイルがイベントで監視されるようにします。 設定からログ ファイル値を削除せずに、特定のログ ファイルの監視を無効にする場合は、[監視]の選択を解除します。
指定したソースおよびログ ファイルからイベントを収集する際に使用される SQL クエリ文を定義します。
イベント収集フィールドのセットが追加表示され、同じソースからの追加のイベント収集用に値を入力できます。 たとえば、1 つ以上のログ ファイルからイベントを収集するには、イベント収集フィールドを追加します。
設定および収集のフィールド一式が表示され、イベント ソースの特定および収集の両方のための値を入力できます。 たとえば、1 つ以上の Windows イベント ソースからイベントを収集するには、ソースの特定およびイベント収集の値を追加します。
[保存して閉じる]をクリックすると、新規統合がユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |