Übersichtshandbuch › Schnellstartbereitstellung › Konfigurieren von Syslog-Ereignisquellen

Konfigurieren von Syslog-Ereignisquellen

Um die direkte Erfassung von Syslog-Ereignissen durch den Standardagent zu ermöglichen, der auf jedem CA Enterprise Log Manager-Server existiert, müssen Sie zunächst die Syslog-Ereignisquellen definieren, über die Sie Ereignisse erfassen möchten, und die damit verbundene Integration festlegen. Anschließend führen Sie die beiden folgenden Schritte in beliebiger Reihenfolge durch:

• Konfigurieren Sie die Syslog-Ereignisquellen. Melden Sie sich bei den Hosts an, auf denen eine Syslog-Ereignisquelle ausgeführt wird, und konfigurieren Sie sie wie im Connector-Handbuch für diese Syslog-Integration beschrieben.
• Konfigurieren Sie den Syslog-Connector auf dem Standardagent, um Ziel-Syslog-Integrationen hinzuzufügen, die mit den konfigurierten Ereignisquellen verknüpft sind.

Sobald Sie diese beiden Konfigurationsschritte abgeschlossen haben, beginnt die Erfassung und Verfeinerung der Ereignisse. Dann können Sie CA Enterprise Log Manager verwenden, um im Standardformat für Sie wichtige Ereignisse anzuzeigen oder entsprechende Berichte zu erstellen. Sie können auch Alarme generieren, wenn bestimmte Ereignisse eintreten.

So konfigurieren Sie eine ausgewählte Syslog-Ereignisquelle:

1. Melden Sie sich bei dem Host an, auf dem sich eine Ziel-Syslog-Ereignisquelle befindet.
2. Starten Sie CA Enterprise Log Manager über einen Browser auf diesem Host.
3. Klicken Sie auf die Registerkarte "Verwaltung" und die untergeordnete Registerkarte "Protokollerfassung".

   Der Protokollerfassungs-Explorer wird geöffnet.

4. Erweitern Sie die Punkte "Ereignisverfeinerungs-Bibliothek", "Integrationen" und "Automatische Software-Updates".

   Eine Liste vordefinierter Integrationen wird angezeigt. Eine kurzes Beispiel:

   

5. Wählen Sie die Integration für die Ereignisquelle, die Sie konfigurieren müssen. Wenn Sie beispielsweise Syslogs erfassen möchten, die von einem AIX-Betriebssystem generiert wurden, müssen Sie "AIX_Syslog" wählen.

   Das Fenster "Integrationsdetails" wird angezeigt.

   

6. Klicken Sie auf die Schaltfläche "Hilfe" über dem Integrationsnamen im rechten Fensterbereich.

   Das Connector-Handbuch für die ausgewählte Integration wird angezeigt.

7. Klicken Sie auf den Bereich in den Konfigurationsanforderungen der Ereignisquelle. In diesem Beispiel wird beschrieben, wie Sie die Ereignisquelle des AIX-Betriebssystems konfigurieren, damit die Syslogs an CA Enterprise Log Manager gesendet werden.

   

Beispiel: Alternative Quelle für Connector-Handbücher: Support Online

Sie können ein ausgewähltes Connector-Handbuch über die CA Enterprise Log Manager-Benutzeroberfläche oder über den CA Support Online öffnen. Das folgende Beispiel zeigt, wie Sie ein Connector-Handbuch über die alternative Quelle öffnen.

1. Melden Sie sich bei CA Support Online an.
2. Wählen Sie im Dropdown-Listenfeld "Produkt auswählen" den CA Enterprise Log Manager.
3. Blättern Sie zum Produktstatus, und wählen Sie "CA Enterprise Log Manager Certification Matrix".
4. Wählen Sie die Produktintegrationsmatrix.
5. Suchen Sie die Kategorie für die Integration, die mit der Ereignisquelle verknüpft ist, die Sie konfigurieren. Wenn es sich bei der Ereignisquelle beispielsweise um das AIX-Betriebssystem handelt, gehen Sie zur Kategorie "Betriebssystem", und klicken Sie auf die AIX-Verknüpfung.