Administrationshandbuch › Benutzerkonten › Aufgaben im Zusammenhang mit Rollen › Aufgaben von Analysten

Aufgaben von Analysten

Systemanalysten überwachen das Protokollerfassungsnetzwerk. Anschließend erfassen und verteilen sie Berichtsdaten.

Administratoren weisen die Analystenrolle Benutzern zu, die für folgende Aufgaben verantwortlich sind:

• Benutzerdefinierte Berichte und Abfragen erstellen

  Ein Bericht ist eine grafische oder tabellarische Darstellung von Ereignisprotokolldaten, die beim Ausführen von vordefinierten oder benutzerdefinierten Abfragen mit Filtern erstellt wird. Die Daten können aus heißen, warmen und verfügbar gemachten Datenbanken im Ereignisprotokollspeicher des ausgewählten Servers und, sofern angefordert, der zugehörigen föderierten Server stammen.

• Planen von Aktionsalarmen

  Ein Aktionsalarm ist ein geplanter Abfragejob, mit dessen Hilfe Verletzungen von Richtlinien, Nutzungstrends, Anmeldemuster und andere Informationen, die möglicherweise ein kurzfristiges Eingreifen erfordern, ermittelt werden können. Alarmdaten können auf der Benutzeroberfläche oder über einen RSS-Feed angezeigt werden. Sie können geplante Alarme an E-Mail-Empfänger, ein SNMP-Trap-Ziel oder einen CA IT PAM-Ereignis-/Alarmausgabeprozess senden. Sie können den Prozess einmal pro Zeile oder einmal pro Abfrage ausführen.

• Kennungen erstellen

  Eine Kennung ist ein Begriff oder Schlüsselausdruck, mit dem Abfragen oder Berichte ermittelt werden, die zu derselben Kategorie gehören. Wenn Sie einen neuen Bericht zu einem geplanten Job hinzufügen, der zur Auswahl von Berichten mit einer spezifischen Kennung konfiguriert wurde, fügen Sie dem neuen Bericht die allgemeine Kennung hinzu. Bei einer Kennung kann es sich auch um einen Ausdruck handeln, der mit einer Abfrage verknüpft ist und so den Inhalt der Abfrage beschreibt und eine auf einem Schlüsselausdruck basierende Klassifizierung und Suche ermöglicht.

• RSS-Feeds (Rich Site Summary) anzeigen

  Ein RSS-Ereignis ist ein Ereignis, das von CA Enterprise Log Manager generiert wird, um einen Aktionsalarm an Drittanbieterprodukte und -benutzer zu leiten. Das Ereignis besteht aus einer Zusammenfassung aller Aktionsalarmergebnisse und einem Link zur Ergebnisdatei. Die Dauer eines bestimmten RSS-Feed-Elements ist konfigurierbar.

Folgender Ansatz eignet sich für Analysten, sobald sie sich etwas mit der Arbeit mit CA Enterprise Log Manager vertraut gemacht haben:

1. Untersuchen Sie die verfügbaren vordefinierten Berichte. (Auditoren können diesen Schritt ebenfalls ausführen.)
2. Entwerfen Sie benutzerdefinierte Berichte, erstellen Sie Kennungen dafür, planen Sie die Berichte, zeigen Sie sie an, und versehen Sie sie mit Anmerkungen.
3. Planen Sie Berichte, die für eine regelmäßige Generierung in Betracht kommen. (Auditoren können diesen Schritt ebenfalls ausführen.)
4. Überprüfen Sie generierte Berichte und versehen Sie sie mit Anmerkungen. (Auditoren können diesen Schritt ebenfalls ausführen.)
5. Ermitteln Sie Kriterien für den Versand eines Alarms, das zu verwendende Format und den Empfänger. Planen Sie dann den Alarm, der generiert werden soll, wenn die Kriterien erfüllt werden.