Manuel d'administrationIntégrations et connecteursCréation d'une intégration › Définition des configurations WinRM Linux

Rubrique précédente: Définition des configurations d'ACLogsensor

Rubrique suivante: Définition des configurations SDEE

Définition des configurations WinRM Linux

Vous pouvez contrôler les paramètres d'accès aux données pour les intégrations à l'aide du détecteur de journaux WinRM Linux. Le détecteur de journaux WinRM Linux vous permet de rassembler des événements provenant de certaines plates-formes Windows sans déployer d'agent.

Vous pouvez utiliser les paramètres par défaut fournis par CA pour la plupart des collectes d'événements, mais vous pouvez également les modifier pour créer des intégrations personnalisées.

Pour définir des configurations WinRM Linux

  1. Ouvrez l'Assistant d'intégration, sélectionnez le type de détecteur de journaux WinRM Linux et avancez jusqu'à l'étape Configurations par défaut.
  2. Définissez ou modifiez les valeurs de configuration suivantes pour la source d'événement ciblée.
    Nom de l'ordinateur

    Nom du système Windows depuis lequel les événements sont reçus. Le service WinRM doit être configuré et écouter sur un port HTTP.

    Port

    Port utilisé par le service WinRM pour recevoir les événements. Le port par défaut est 80. Seule l'authentification HTTP de base est prise en charge.

    Nom d'utilisateur

    Nom de l'utilisateur du système de source d'événement Windows. Cet utilisateur doit être membre du groupe "Lecteurs de journaux d'événements" pour autoriser l'accès aux événements.

    Mot de passe

    Mot de passe pour le nom d'utilisateur indiqué.

    Nom du journal d'événements

    Nom du journal utilisé pour l'identification de l'intégration lorsque celle-ci est configurée comme connecteur.

    PollInterval

    Durée d'inactivité du détecteur de journaux, lorsqu'aucun événement ne se produit ou que les communications sont interrompues. Une fois ce délai expiré, le détecteur de journaux poursuit sa tentative de collecte d'événements.

    UpdateAnchorRate

    Pour les événements, indique le seuil auquel la valeur d'ancrage est créée. Si le traitement de l'événement est interrompu, l'agent se réfère au dernier ancrage pour recommencer le traitement. Définir un taux d'ancrage bas réduit les risques de perte d'événement, mais affecte les performances, car la valeur d'ancrage est créée plus souvent. Définir un taux d'ancrage élevé augmente la charge de travail, car de nombreux événements devront être traités à nouveau en cas d'interruption du traitement.

    Par défaut : 1 000

    Lire depuis le début

    Indique si l'agent doit commencer la lecture du fichier au début de celui-ci, en cas d'interruption du traitement des événements. Si cette case n'est pas sélectionnée, l'agent reprend la lecture des événements en fonction du taux d'ancrage. Si cette case est sélectionnée, le détecteur lit le fichier journal depuis le début lorsque vous déployez un connecteur. En fonction de la taille de la base de données et du taux de génération d'événements, le détecteur de journaux CA Enterprise Log Manager peut mettre un certain temps à se synchroniser avec des événements en temps réel.

    SourceName

    Indique un nom pour identifier la source du canal d'événements.

    Nom de canal (Journal)

    Nom du canal, ou journal, spécifique depuis lequel les événements sont reçus. Par exemple, Application.