Implementierungshandbuch › Aspekte für CA Access Control-Benutzer › Konfigurieren eines CA Access Control-iRecorders zum Senden von Ereignissen an CA Enterprise Log Manager › Konfigurieren eines eigenständigen CA Access Control-iRecorders

Konfigurieren eines eigenständigen CA Access Control-iRecorders

Gehen Sie wie unten beschrieben vor, um den iRecorder so zu konfigurieren, dass CA Access Control-Ereignisse an CA Enterprise Log Manager gesendet werden.

Wichtig! Ein eigenständiger iRecorder kann Ereignisse nur an ein Ziel senden. Wenn Sie einen iRecorder auf die unten beschriebene Weise konfigurieren, senden alle auf diesem System installierten iRecorder ihre Ereignisse ausschließlich an den benannten CA Enterprise Log Manager-Ereignisprotokollspeicher.

iRecorder, die auf demselben Computer installiert sind wie ein CA Audit-Client, senden Ereignisse direkt an den Client. Bei diesen Servern sollten Sie eine bestehende CA Audit-Richtlinie ändern und Regelaktionen hinzufügen, nachdem Sie den CA Enterprise Log Manager-SAPI-Collector- bzw. -Router-Adapter konfiguriert haben.

So konfigurieren Sie den iRecorder zum Senden von Ereignissen an CA Enterprise Log Manager:

1. Melden Sie sich beim Hostserver des iRecorders als Benutzer mit Administratorrechten bzw. mit "root"-Berechtigungen an.
2. Navigieren Sie zu folgendem Verzeichnis auf Ihrem Betriebssystem:
   • UNIX oder Linux: /opt/CA/SharedComponents/iTechnology
   • Windows: \Programme\CA\SharedComponents\iTechnology
3. Stoppen Sie den iGateway-Daemon bzw. -Service mit folgendem Befehl:
   • UNIX oder Linux: ./S99igateway stop
   • Windows: net stop igateway
4. Bearbeiten Sie die Datei "iControl.conf".

   Im Folgenden finden Sie ein Beispiel für eine iControl-Datei, wobei die erforderlichen Abschnitte fett gedruckt dargestellt sind:

   <?xml version='1.0' encoding='UTF-8' standalone='no'?>
   <iSponsor>
   	<Name>iControl</Name>
   	<ImageName>iControl</ImageName>
   	<Version>4.5.0.2</Version>
   	<DispatchEP>iDispatch</DispatchEP>
   	<ISType>DSP</ISType>
   	<Gated>false</Gated>
   	<PreLoad>true</PreLoad>
   	<RouteEvent>false</RouteEvent>
   	<RouteEventHost>localhost</RouteEventHost>
   	<EventsToCache>100</EventsToCache>
   	<EventUseHttps>true</EventUseHttps>
   	<EventUsePersistentConnections>true</EventUsePersistentConnections>
   	<EventUsePipeline>false</EventUsePipeline>
   	<StoreEventHost max="10000">localhost</StoreEventHost>
   	<RetrieveEventHost interval="60">localhost</RetrieveEventHost>
   	<UID>ef1f44ef-r8sp1cr3596a1052-abcd28-2</UID>
   	<PublicKey>Wert_des_öffentlichen_Schlüssels</PublicKey>
   	<PrivateKey>Wert_des_privaten_Schlüssels</PrivateKey>
   	<EventsToQueue>10</EventsToQueue>
   </iSponsor>
   

5. Geben Sie den folgenden Wert für "RouteEvent" an:

   <RouteEvent>true</RouteEvent>
   

   Mit diesem Eintrag wird iGateway angewiesen, alle Ereignisse, einschließlich aller iRecorder-Ereignisse, an den im Tag-Paar "RouteEventHost" angegebenen Host zu senden.

6. Geben Sie den folgenden Wert für "RouteEventHost" an:

   <RouteEventHost>Hostname_Ihrer_CA_Enterprise_Log_Manager_Anwendung</RouteEventHost>
   

   Mit diesem Eintrag wird iGateway angewiesen, Ereignisse an den CA Enterprise Log Manager-Server zu senden, der seinen DNS-Namen verwendet.

7. Speichern und schließen Sie die Datei.
8. Starten Sie den iGateway-Daemon bzw. -Service mit folgendem Befehl:
   • UNIX oder Linux: ./S99igateway start
   • Windows: net start igateway

   Mit dieser Aktion werden die neuen Einstellungen im iRecorder aktiviert. Ereignisse fließen jetzt vom iRecorder zum CA Enterprise Log Manager-Server.