|
|
|
Bei der Konfiguration der Autoarchivierung auf drei Servern (Erfassung, Berichterstellung und Remote-Speicherung) durchlaufen alle Ereignisprotokoll-Datenbanken drei Status: heiß, warm und kalt. Bei dieser Architektur gibt es nur auf dem Erfassungsserver eine heiße Datenbank mit nicht komprimierten Protokollen. Auf dem Berichterstellungsserver werden komprimierte warme Datenbanken gespeichert, während sich auf dem Remote-Speicherungsserver nur kalte Datenbanken befinden. Wenn eine kalte Datenbank mit dem Wiederherstellungs-Shellskript wiederhergestellt wird, wird sie als warme Datenbank wiederhergestellt. Wenn sie mit dem Hilfsprogramm "LMArchive" manuell wiederhergestellt wird, wird sie als verfügbar gemachte Datenbank wiederhergestellt.
Die folgenden vier Status des Ereignisprotokollspeichers beschreiben jeweils nicht komprimierte, komprimierte, gesicherte und verschobene und wiederhergestellte Datenbanken:
Ein heißer Datenbankstatus ist der Status der nicht komprimierten Datenbank im Ereignisprotokollspeicher eines Erfassungsservers, in dem neu verarbeitete Ereignisse eingefügt werden. Sie können die maximale Anzahl neuer Datensätze in einer heißen Datenbank ("Maximale Zeilenanzahl") konfigurieren, bevor die Datenbank als warme Datenbank komprimiert wird. Sie können die Autoarchivierung planen, so dass warme Datenbanken stündlich vom Erfassungsserver zum konfigurierten Berichterstellungsserver verschoben werden. (Auf dem Berichterstellungsserver ist ebenfalls eine heiße Datenbank zum Einfügen selbstüberwachender Ereignisse vorhanden.)
Der warme Datenbankstatus ist der Status der Datenbanken im Ereignisprotokollspeicher des Berichterstellungsordners. Wenn Sie zwischen dem Berichterstellungsserver und einem Remote-Speicherserver die tägliche Autoarchivierung konfigurieren, bleiben die Datenbanken warm, bis sie auf den Remote-Speicherserver verschoben werden. Danach werden sie auf dem Berichterstellungsserver automatisch gelöscht. Wenn Sie zwischen dem Berichterstellungsserver und einem Remote-Speicherserver keine Autoarchivierung konfigurieren, bleiben warme Datenbanken auf dem Berichterstellungsserver, bis ihr Alter in Tagen den für "Maximale Anzahl an Archivtagen" konfigurierten Wert erreicht oder bis der für "Festplattenspeicher für Archiv" konfigurierte Schwellenwert erreicht wird, je nachdem, welcher Wert zuerst erreicht wird. Sobald einer dieser Schwellenwerte erreicht wird, wird die Datenbank gelöscht und der Datenbank wird der Status "kalt" zugewiesen. Ohne Autoarchivierung müssen Sie warme Datenbanken mit einem Tool eines Drittanbieters manuell sichern, bevor diese gelöscht werden, und anschließend das Hilfsprogramm "LMArchive" ausführen, um CA Enterprise Log Manager die Namen der Datenbanken mitzuteilen, die Sie gesichert und verschoben haben. Der warme Status wird auch zugewiesen, wenn nach der Wiederherstellung einer kalten Datenbank mit dem Skript "restore-ca-elm.sh" oder über die Schaltfläche "Neukatalogisieren" eine Neukatalogisierung durchgeführt wird.
Der kalte Datenbankstatus wird Datenbanken auf dem Remote-Speicherserver zugewiesen. Auf dem Berichterstellungsserver wird ein Datensatz für eine kalte Datenbank erstellt, wenn die Datenbank auf dem Remote-Management-Server automatisch archiviert und auf dem Berichterstellungsserver gelöscht wird. Bei der manuellen Archivierung wird ein Datensatz der kalten Datenbank erstellt, wenn das Hilfsprogramm "LMArchive" mit der Option "-notify arch" ausgeführt wird. Sie können den Archivkatalog eines Berichterstellungsservers abfragen, um kalte Datenbanken für die Wiederherstellung zu ermitteln.
Der Status für verfügbar gemachte Datenbanken ist der Status, der einer physisch kalten Datenbank zugewiesen wird, die im Archivverzeichnis wiederhergestellt wurde, nachdem der Administrator das Hilfsprogramm "LMArchive" mit der Option "-notify rest" ausgeführt hat, um CA Enterprise Log Manager mitzuteilen, dass die Datenbank wiederhergestellt wurde. Verfügbar gemachte Datenbanken bleiben für die Anzahl der Stunden erhalten, die für die Exportrichtlinie konfiguriert wurde.
Datenbanken können in jedem Status abgefragt werden. Eine normale Abfrage gibt Ereignisdaten von den heißen und warmen Datenbanken auf dem Berichterstellungsserver und, sofern vorhanden, verfügbar gemachte Datenbanken zurück. Eine föderierte Abfrage gibt Ereignisdaten von allen Servern in der Föderation zurück, wie etwa von föderierten Erfassungsservern, die heiße Datenbanken enthalten. Eine Archivabfrage gibt eine Liste mit Datenbanken zurück, die auf dem Berichterstellungsserver nicht mehr vorhanden sind, d. h. von Datenbanken im kalten Status. Die in einer Archivabfrage angegebenen physischen Datenbanken können auf dem Remote-Speicherserver vorhanden sein, der für die Onsite- oder Offsite-Speicherung verwendet wird.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |