|
|
|
Während des Betriebs liest CA Enterprise Log Manager die eintreffenden Ereignisse und unterteilt sie in einem Analyse genannten Vorgang in Abschnitte. Es gibt eigene Nachrichtenanalysedateien für unterschiedliche Geräte, Betriebssysteme, Anwendungen und Datenbanken. Nachdem die eintreffenden Ereignisse in Namen-Wert-Paaren analysiert wurden, durchlaufen diese Daten ein Zuordnungsmodul, mit dem die Ereignisdaten in den Feldern der Datenbank abgelegt werden.
Das Zuordnungsmodul verwendet Datenzuordnungsdateien, die ähnlich den Nachrichtenanalysedateien für spezifische Ereignisquellen erstellt wurden. Beim Datenbankschema handelt es sich um die ELM-Schemadefinition, eine der zentralen Funktionen von CA Enterprise Log Manager.
Mittels Analyse und Zuordnung werden Daten normalisiert und unabhängig vom Ereignistyp oder Meldungsformat in einer allgemeinen Datenbank gespeichert.
Der Integrationsassistent und einige CA-Adaptermodule erfordern die Konfiguration der Zuordnungs- und Analysedateien, die die Art von Ereignisdaten, die von einem Connector oder Adapter überwacht werden, am besten beschreiben. In den Konfigurationsfenstern mit diesen Steuerelementen sollte die Reihenfolge der Nachrichtenanalysedateien die relative Anzahl der eingehenden Ereignisse dieses Typs widerspiegeln. Die Reihenfolge der Datenzuordnungsdateien sollte die Menge der von einer bestimmten Quelle eingehenden Ereignisse widerspiegeln.
Wenn das Syslog-Listener-Modul eines bestimmten CA Enterprise Log Manager-Servers beispielsweise vor allem Ereignisse der Cisco PIX Firewall empfängt, sollten die Dateien "CiscoPIXFW.XMPS" und "CiscoPIXFW.DMS" in der jeweiligen Liste ganz oben stehen.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |