AdministrationshandbuchIntegrationen und ConnectorsErstellen von Integrationen › Festlegen von WinRM-Linux-Konfigurationen

Vorheriges Thema: Festlegen von AC-Protokollsensor-Konfigurationen

Nächstes Thema: Festlegen von SDEE-Konfigurationen

Festlegen von WinRM-Linux-Konfigurationen

Sie können die Datenzugriffseinstellungen für Integrationen mit Hilfe des WinRM-Linux-Protokollsensors kontrollieren. Mit dem WinRM-Linux-Protokollsensor können Sie Ereignisse von bestimmten Windows-Plattformen erfassen, ohne einen Agenten bereitzustellen.

Sie können die von CA bereitgestellten Standardeinstellungen für den Großteil der Ereigniserfassungen verwenden. Für benutzerdefinierte Integrationen können Sie diese Einstellungen jedoch ändern.

So legen WinRM-Linux-Konfigurationen fest:

  1. Öffnen Sie den Integrationsassistenten, wählen Sie den WinRM-Linux-Protokollsensortyp aus, und fahren Sie mit dem Schritt "Standardkonfigurationen" fort.
  2. Stellen Sie die folgenden Konfigurationswerte für die Zielereignisquelle ein und bearbeiten Sie diese:
    Computername

    Definiert den Namen des Windows-Systems, von dem Ereignisse empfangen werden. Der WinRM-Service muss konfiguriert und an einem HTTP-Port empfangsbereit sein.

    Port

    Definiert den Port, über den der WinRM-Service Ereignisse empfängt. Der Standardport ist 80. Nur die HTTP-Basisauthentifizierung wird unterstützt.

    Benutzername

    Definiert den Benutzernamen des Windows-Systems, das als Ereignisquelle fungiert. Dieser Benutzer muss Mitglied der Gruppe "Ereignisprotokollleser" sein, damit der Zugriff auf das Ereignis zulässig ist.

    Kennwort

    Definiert das Kennwort für den Windows-Benutzernamen.

    Ereignisprotokollname

    Definiert den Protokollnamen, mit dem die Integration identifiziert wird, wenn sie als Connector konfiguriert wird.

    AbfrageIntervall

    Legt den Zeitraum, wie lange der Protokollsensor bei nicht unterbrochenen Ereignissen oder nicht unterbrochener Kommunikation inaktiv bleibt, als Intervall fest. Nach Ablauf des Intervalls fährt der Sensor mit der Erfassung von Ereignissen fort.

    AnchorRateAktualisieren

    Definiert den Schwellenwert bei Ereignissen, bei denen ein Anchor-Wert erstellt wird. Wenn die Ereignisverarbeitung unterbrochen wird, bezieht sich der Agent auf den aktuellsten Anchor, wenn mit der Neuverarbeitung begonnen wird. Das Festlegen einer niedrigeren Ankerfrequenz reduziert das Risiko, dass Ereignisse verloren gehen, beeinflusst aber auch die Leistung, da öfter ein Ankerwert erstellt wird. Das Festlegen einer hohen Ankerfrequenz erhöht die Auslastung, da im Fall einer Unterbrechung der Verarbeitung viele Ereignisse neu verarbeitet werden.

    Standard: 1000

    Von Anfang an lesen

    Legt fest, ob der Agent wieder am Anfang mit dem Lesen einer Datei beginnt, wenn die Ereignisverarbeitung unterbrochen wird. Wenn das Kontrollkästchen deaktiviert ist, nimmt der Agent das Lesen von Ereignissen unter Verwendung der Ankerfrequenz wieder auf. Ist das Kontrollkästchen aktiviert, liest der Sensor die Protokolldatei beim Bereitstellen eines Connectors von Anfang an. Abhängig von der Datenbankgröße und der Ereignisgenerationsrate kann es einige Augenblicke dauern, bis der CA Enterprise Log Manager-Protokollsensor mit Echtzeitereignissen synchronisiert.

    SourceName

    Gibt einen Namen an, mit dem die Ereigniskanalquelle identifiziert werden kann.

    Kanal- (Protokoll-)Name

    Gibt den Namen des spezifischen Kanals (oder Protokolls) an, von dem das Ereignis empfangen wird. Beispiel: Anwendung