|
|
|
Die folgende Abbildung zeigt eine einfache CA Enterprise Log Manager-Implementierung mit zwei Servern:
Ein CA Enterprise Log Manager-System kann über einen oder mehrere Server verfügen, wobei der zuerst installierte Server als Verwaltungsserver fungiert. Jedes System kann nur einen Verwaltungsserver haben, Sie können jedoch über mehrere Systeme verfügen. Auf dem Verwaltungsserver werden der Inhalt und die Konfiguration aller CA Enterprise Log Manager-Server verwaltet und die Benutzerautorisierung und -authentifizierung durchgeführt.
In einer einfachen Implementierung mit zwei Servern übernimmt der Verwaltungsserver auch die Funktion eines Berichtsservers. Ein Berichtsserver empfängt aufbereitete Ereignisse von einem oder mehreren (agentenlosen) Quellservern für Protokolldateien. Der Berichtsserver verarbeitet Bedarfsabfragen und -berichte sowie geplante Alarme und Berichte. Auf dem (agentenlosen) Quellserver für Protokolldateien werden die erfassten Ereignisse aufbereitet.
Jeder CA Enterprise Log Manager-Server verfügt über seine eigene interne Ereignisprotokollspeicherdatenbank. Beim Ereignisprotokollspeicher handelt es sich um eine proprietäre Datenbank, die mittels Komprimierung die Speicherkapazität verbessert und Abfragen in aktiven Datenbankdateien, für die Archivierung ausgewiesenen Dateien und verfügbar gemachten Dateien ermöglicht. Für die Ereignisspeicherung ist kein relationales DBMS-Paket erforderlich.
Der (agentenlose) CA Enterprise Log Manager-Quellserver für Protokolldateien kann Ereignisse direkt über den Standardagenten bzw. über Agenten auf anderen Ereignisquellen empfangen. Agenten können sich auch auf einem Host befinden, der als Collector für andere Ereignisquellen im Netzwerk oder für einen VPN-Concentrator oder Router-Host fungiert.
Die durchgezogenen Linien in diesem Diagramm zeigen den Ereignisfluss von den Ereignisquellen über die Agenten hin zum Quellserver für Protokolldateien und weiter zur Berichtsfunktion des Verwaltungs-/Berichtsservers. Die gestrichelten Linien zeigen den Konfigurations- und Steuerungsverlauf zwischen den CA Enterprise Log Manager-Servern sowie den Verlauf von der Verwaltungsrolle des Verwaltungs-/Berichtsservers hin zu den Agenten. Sie können über jeden CA Enterprise Log Manager-Server im Netzwerk jeden Agenten im Netzwerk steuern, sofern die CA Enterprise Log Manager-Server während der Installation mit demselben Anwendungsinstanznamen beim Verwaltungsserver registriert wurden.
Agenten erfassen Ereignisse mit Hilfe von Connectors (nicht abgebildet). Ein einzelner Agent kann mehrere Connectors verwalten, so dass verschiedene Arten von Ereignissen gleichzeitig erfasst werden können. Dies bedeutet, dass ein einzelner, auf einer bestimmten Ereignisquelle bereitgestellter Agent verschiedene Arten von Daten erfassen kann. Der CA Enterprise Log Manager-Server stellt ferner Listener bereit, über die mit Hilfe der vorhandenen iRecorder and SAPI-Recorder Ereignisse aus anderen CA-Anwendungen im CA Audit-Netzwerk erfasst werden können.
Sie können CA Enterprise Log Manager-Server in einen Verbund (Föderation) einbinden, um Ihre Lösung zu skalieren und Berichtsdaten zwischen den Servern auszutauschen, ohne dass Daten zwischen den Servern übertragen werden müssen. So können Sie die Compliance im gesamten Netzwerk überprüfen und gleichzeitig die Vorgaben zur Wahrung des physischen Speicherorts der Daten einhalten.
Dank automatischer Software-Updates für vordefinierte Abfragen und Berichte müssen Sie Abfragen und Berichte nicht mehr manuell verwalten. Mit den integrierten Assistenten können Sie Ihre eigenen Integrationen für noch nicht unterstützte Drittanbietergeräte und -anwendungen erstellen.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |