Administrationshandbuch › Aktionsalarme › Arbeiten mit CA IT PAM Ereignis-/Alarmausgabeprozessen › Info zu CA IT PAM Ereignis-/Alarmausgabeprozessen › Funktionsweise der CA IT PAM-Integration
Funktionsweise der CA IT PAM-Integration
Gehen Sie von folgender Konfiguration aus:
- Sie haben CA IT PAM auf der Konfigurationsseite für den Berichtsserver eingerichtet und festgelegt, dass der Ereignis-/Alarmausgabeprozess ausgeführt werden soll.
- Sie haben einen Alarm mit dem Ziel "CA IT PAM" geplant, und festgelegt, dass der Prozess einmal pro Zeile ausgeführt werden soll. Für Parameter, die die Eingabe von Anweisungen für Übersicht und Beschreibung zulassen, haben Sie Anweisungen eingegeben, die CEG-Felder enthalten.
- Sie haben einen weiteren Alarm mit dem Ziel "CA IT PAM" geplant, und festgelegt, dass der Prozess einmal pro Abfrage ausgeführt werden soll. Für Parameter, die die Eingabe von Anweisungen für Übersicht und Beschreibung zulassen, haben Sie einen Text eingegeben.
An dem gesamten Prozess sind Aktionen mehrerer Quellen beteiligt:
- Die Erstellung von Rohereignissen durch Ereignisquellen
- Die Sammlung und Verfeinerung von Ereignissen durch CA Enterprise Log Manager
- Die Alarmgenerierung, wenn verfeinerte Ereignisse den Abfragekriterien von CA Enterprise Log Manager entsprechen
- Das Versenden der Ereignis- und Alarmausgabe von CA Enterprise Log Manager an CA IT PAM
- Das Ausführen des konfigurierten Ereignis-/Alarmausgabeprozesses von CA IT PAM auf einem Drittanbietersystem
- Eine der folgenden:
- Eine Auswertung der Daten durch einen Benutzer des Drittanbietersystems, der über die entsprechende Aktion entscheidet und diese durchführt.
- Die automatisierte Antwort dieses Drittanbietersystems auf die auftretenden Ereignisse.
Übersicht über den Prozess:
- Ereignisquellen generieren Rohereignisse.
- Agents erfassen einige dieser Rohereignisse basierend auf deren Connectors und übermitteln die Rohereignisse an einen Erfassungsserver.
- Der Erfassungsserver normalisiert und klassifiziert die Rohereignisse und übermittelt die verfeinerten Ereignisse an einen Berichtsserver.
Wenn beispielsweise in einem beliebigen System eine Konfiguration geändert wird, wird ein Protokoll erstellt und als Konfigurationsänderung klassifiziert. Das Ereignis erfasst den Zeitpunkt der Änderung, den Host, auf dem die Änderung durchgeführt wurde, den Benutzer, der die Änderung ausgeführt hat, und das Ergebnis des Änderungsversuchs.
- Der Berichtsserver führt die Abfragen aus, die für jeden geplanten Alarm ausgewählt wurden.
- Wenn die verfeinerten Ereignisse den Abfragekriterien entsprechen, generiert der Berichtsserver einen Alarm und übermittelt die folgenden Daten an CA IT PAM:
- Alarmdetails
- Angezeigte Prozessparameter und ihre Werte
- CEG-Felder, die für nicht angezeigte Prozessparameter versendet wurden
- Ereignisdetails
- Pro Zeile werden Ereignisdetails durch die Einträge in den Feldern angegeben, die für Zusammenfassung und Beschreibung zur Verfügung stehen. Hier beschreiben Benutzer das Ereignis mit den CEG-Feldvariablen, aus der sich die für den Alarm ausgewählte Abfrage zusammensetzt.
- Pro Abfrage werden Ereignisdetails durch eine URL zur CA Enterprise Log Manager-Seite angegeben. Hier werden dann die Ereignisdetails pro Zeile angegeben.
- Wenn der Versendevorgang erfolgreich abgeschlossen wurde, setzt CA IT PAM die Verarbeitung so fort, wie sie im konfigurierten Ereignis-/Alarmausgabeprozess definiert wurde.
- Wenn es sich bei dem Drittanbieterprodukt um CA Service Desk und bei dem Prozess um den Beispiel-Ereignis-/Alarmausgabeprozess handelt, geschieht Folgendes:
- Es wird ein Help Desk-Ticket geöffnet, dem eine Nummer zugeordnet wird. In die Felder auf dem Ticket werden die Parameterwerte der Alarmdefinition eingetragen. Wenn eine URL empfangen wird, wird sie mit der Zusammenfassung angezeigt.
- CA Service Desk gibt eine Ticket-Nummer an CA IT PAM zurück.
- CA IT PAM übergibt die Ticket-Nummer zurück an CA Enterprise Log Manager.
- CA Enterprise Log Manager zeigt die Ticket-Nummer als ein selbstüberwachendes Ereignis an.
