ImplementierungshandbuchAspekte für CA Audit-Benutzer › Unterschiede in der Architektur

Vorheriges Thema: Aspekte für CA Audit-Benutzer

Nächstes Thema: Architektur von CA Audit

Unterschiede in der Architektur

Bei der Planung der gemeinsamen Verwendung von CA Audit und CA Enterprise Log Manager müssen Sie zunächst die Unterschiede in der Architektur und deren Auswirkungen auf die Netzwerkstruktur kennen.

CA Enterprise Log Manager verwendet einen eingebetteten Ereignisprotokollspeicher und stellt einen Agenten-Explorer für die Konfiguration und Verwaltung von Agenten bereit. Dank neuer Technologie gekoppelt mit einer ELM-Schemadefinition können Ereignisse schneller an den Speicher geleitet und eine größere Anzahl von Ereignisquellen unterstützt werden. Mit der ELM-Schemadefinition kann CA Enterprise Log Manager Ereignisse aus vielen verschiedenen Ereignisquellen in einem einzelnen Datenbankschema normalisieren.

CA Enterprise Log Manager kann auf einem bestimmten Niveau mit CA Audit interagieren, ist jedoch nicht auf vollständige Interoperabilität ausgelegt. CA Enterprise Log Manager ist eine neue und eigenständige Serverinfrastruktur, die parallel zu CA Audit ausgeführt werden kann. Dabei gilt es allerdings, folgende Punkte zur Ereignisverarbeitung zu bedenken:

CA Enterprise Log Manager bietet folgende Funktionen:

CA Enterprise Log Manager bietet folgende Funktionen nicht:

Empfang von Ereignisprotokollen, die von CA Audit-Clients und iRecordern über konfigurierbare Listener gesendet werden

Direkter Zugriff auf Ereignisprotokolle, die in der CA Audit-Collector-Datenbank gespeichert sind

Hilfsprogramm für den Import von Ereignisprotokolldaten, die in der CA Audit-Collector-Datenbank (SEOSDATA-Tabelle) gespeichert sind

 

Verwendung von Agenten zum ausschließlichen Senden von Ereignisprotokollen an die CA Enterprise Log Manager-Serverinfrastruktur

 

Ausführen von CA Enterprise Log Manager-Agenten und CA Audit-Clients mit iRecordern auf demselben physischen Host

Gleichzeitiger Zugriff auf dieselben Protokollquellen durch CA Enterprise Log Manager-Agenten und CA Audit-Clients mit iRecordern

Verwenden des integrierten Agenten-Explorers zum ausschließlichen Verwalten von CA Enterprise Log Manager-Agenten. Während des parallelen Betriebs der beiden Systeme verwendet CA Audit seinen Richtlinien-Manager nur zum Verwalten von CA Audit-Clients.

 

 

Migrieren von CA Audit-Daten in Tabellen-Collectors, Berichtsvorlagen oder benutzerdefinierten Berichten, Alarmrichtlinien, Erfassungs-/Filterrichtlinien oder rollenbasierten Zugriffssteuerungsrichtlinien