Administrationshandbuch › Benutzerkonten › Aufgaben im Zusammenhang mit Rollen › Administratoraufgaben › Konfiguration und Anpassung der Protokollerfassung

Konfiguration und Anpassung der Protokollerfassung

Nur Benutzer mit Administratorrolle können Funktionen für die Protokollerfassung konfigurieren und verwalten. Administratoren führen die Aufgaben der Protokollerfassung auf der Registerkarte "Verwaltung" und der Unterregisterkarte "Protokollerfassung" durch.

Für die Protokollerfassung erforderliche Connectors auf Agenten werden im Protokollerfassungs-Explorer konfiguriert. Darüber hinaus installieren Administratoren ggf. Software-Updates auf Agenten.

Die Arbeit mit der Ereignisverfeinerungs-Bibliothek ist optional. Die einsatzbereiten, regelmäßig aktualisierten Funktionen erfüllen die Anforderungen der meisten Kunden.

Zu den von Administratoren durchgeführten Aufgaben der Protokollerfassung gehören unter anderem:

• Installierte Agenten auf einem speziellen CA Enterprise Log Manager-Server für die Erfassung konfigurieren und verwalten
• Archivkatalog auf einem CA Enterprise Log Manager-Berichterstellungsserver abfragen

  Der Archivkatalog ist der Datensatz aller Datenbanken, die sich jemals auf dem CA Enterprise Log Manager-Server befunden haben. Zum Archivkatalog zählen kürzlich erstellte Datenbanken sowie Datenbanken, die gesichert und verschoben wurden, und gegebenenfalls auch Datenbanken, die vor der Sicherung gelöscht wurden.

• CA-Adapter konfigurieren, die von CA Audit verwendet werden
• Ereignisverfeinerungs-Bibliothek verwalten
  • Mit vordefinierten Integrationen arbeiten und völlig neue Integrationen oder Integrationen anhand einer vordefinierten Integration erstellen

    Integration ist das Mittel, mit dem nicht klassifizierte Ereignisse in verfeinerte Ereignisse verarbeitet werden, so dass sie in Abfragen und Berichten angezeigt werden.

  • Aus dem vordefinierten Listener einen Syslog-Listener erstellen
  • Völlig neue Analysedateien oder Analysedateien anhand einer ausgewählten vordefinierten Datei erstellen

    Die mit einem bestimmten Ereignisquellentyp verknüpfte Nachrichtenanalysedatei (XMP) wendet Analyseregeln an, durch die Rohereignisse in Namen-/Wertpaare unterteilt werden.

  • Völlig neue Zuordnungsdateien oder Zuordnungsdateien anhand einer ausgewählten vordefinierten Datei erstellen

    Unter Datenzuordnungsdateien versteht man XML-Dateien, die die CA-ELM-Schemadefinition (CEG) verwenden, um Ereignisse vom Ursprungsformat in ein Format zu übertragen, das zur Berichterstellung und Analyse im Ereignisprotokollspeicher gespeichert werden kann.

  • Völlig neue Zusammenfassungsregeln oder Zusammenfassungsregeln anhand einer ausgewählten vordefinierten Regel erstellen

    Zusammenfassungsregeln fassen bestimmte gängige, systemeigene Ereignistypen zu einem verfeinerten Ereignis zusammen.

  • Völlig neue Unterdrückungsregeln oder Unterdrückungsregeln anhand einer ausgewählten vordefinierten Regel erstellen

    Unterdrückungsregeln verhindern, dass bestimmte verfeinerte Ereignisse in Berichten angezeigt werden.

  • Erstellen von Regeln für die Ereignisweiterleitung

    Ereignisweiterleitungsregeln legen fest, dass ausgewählte Ereignisse an Drittanbieterprodukte weitergeleitet werden, etwa solche, durch die Ereignisse korreliert werden, nachdem sie im Ereignisprotokollspeicher abgelegt wurden.

• Profile erstellen

  In einem Profil ist eine Gruppe von Datenfiltern und Kennungen festgelegt, die zur Auswahl angezeigt werden. Durch Datenfilter werden die in Abfragen oder Berichten angezeigten Daten eingeschränkt. Durch Kennungsfilter werden die in der Abfrage- bzw. Berichtkennungsliste angezeigten Kennungen begrenzt.

Weitere Informationen

Erstellen von Agentengruppen

Konfigurieren der Agentenverwaltung

Anwenden automatischer Software-Updates