|
|
|
Direkte Protokollerfassung bezeichnet die Protokollerfassungsmethode, bei der es keinen unmittelbaren Agenten zwischen Ereignisquelle und der CA Enterprise Log Manager-Software gibt. Die direkte Protokollerfassung wird vom Standardagenten auf dem CA Enterprise Log Manager-Server durchgeführt.
Direkte Erfassung mit Syslog
Sie müssen Ereignisse aus Syslog-Quellen, wie Cisco-Routern und Nortel Contivity VPN-Gateways erfassen, verfügen aber nicht über einen zentralen Syslog-Server.
Konfigurieren Sie die Syslog-Geräte so, dass sie Ereignisse direkt an den in CA Enterprise Log Manager integrierten Syslog-Listener senden. Konfigurieren Sie anschließend CA Enterprise Log Manager so, dass er die Meldungen von diesen Quell-IP-Adressen aus dem System empfängt. Diese Option dient dem Schutz vor fälschlich eingebrachten Daten.
CA Enterprise Log Manager beginnt sofort mit der Erfassung dieser Syslog-Datensätze.
|
Vorgehensweisen |
Weitere Informationen |
|---|---|
|
Konfigurieren von Syslog-Ereignisquellen Den Listener für den Standardagenten konfigurieren
|
Eine Einführung in die Optionen der Protokollerfassung finden Sie unter: |
Direkte Erfassung von Windows-Ereignisquellen
Angenommen, Sie möchten Windows-Ereignisse erfassen, ohne dass auf dem Host mit der Ereignisquelle oder einem zwischengeschalteten Host ein Agent installiert ist. Die Protokollerfassung soll direkt vom Standardagenten auf dem CA Enterprise Log Manager-Server durchgeführt werden.
Konfigurieren Sie einen Connector, der mit der WinRM-Integration auf dem Standardagenten eines ausgewählten CA Enterprise Log Manager-Servers verknüpft ist. Konfigurieren Sie die Ereignisquellen und den Sensor "WinRMLinuxLogSensor" wie in der Anleitung für den zugehörigen Connector beschrieben. Details zum Konfigurieren der Erfassung von Sicherheitsereignissen von einem Windows Server 2008-Host finden Sie beispielsweise im CA Connector-Handbuch für Windows Server 2008. Die Anweisungen beziehen sich auf die direkte, die agentenlose und die agentenbasierte Erfassung.
|
Vorgehensweisen |
Weitere Informationen |
|---|---|
|
Beispiel: Aktivieren der direkten Erfassung mit "WinRMLinuxLogSensor" |
Erweiterte direkte Protokollerfassung durch den Standardagenten |
Direkte Erfassung von Datenbank-Ereignisquellen
Angenommen, Sie möchten Ereignisse aus Datenbanken wie Oracle, Microsoft SQL Server und MySQL erfassen, ohne dass auf dem Host mit der Datenbank oder auf einem zwischengeschalteten Host ein Agent installiert ist. Die Protokollerfassung soll direkt vom Standardagenten auf dem CA Enterprise Log Manager-Server durchgeführt werden.
Konfigurieren Sie den Connector, der mit einer Datenbankintegration auf dem Standardagenten eines ausgewählten CA Enterprise Log Manager-Servers verknüpft ist. In Integrationen wie der für Microsoft SQL Server 2005 wird "ODBCLogSensor" verwendet. Konfigurieren Sie die Ereignisquelle wie in der Anleitung für den zugehörigen Connector beschrieben. Details zum Konfigurieren der Erfassung von Protokollen aus einer Windows Server 2005-Datenbank finden Sie beispielsweise im CA Connector-Handbuch für Microsoft SQL Server 2005. Die Anweisungen beziehen sich auf die direkte, die agentenlose und die agentenbasierte Erfassung.
|
Vorgehensweisen |
Weitere Informationen |
|---|---|
|
Beispiel: Aktivieren der direkten Erfassung mit "ODBCLogSensor" |
Erweiterte direkte Protokollerfassung durch den Standardagenten |
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |