Manuel d'administrationIntégrations et connecteursCréation d'une intégration › Définition des configurations WMI

Rubrique précédente: Définition des configurations TIBCO

Rubrique suivante: Définition des configurations de journal W3C

Définition des configurations WMI

Vous pouvez contrôler les paramètres d'accès aux données pour les intégrations, à l'aide du détecteur WMI. Vous pouvez utiliser les paramètres par défaut fournis par CA pour la plupart des collectes d'événements, mais vous pouvez également les modifier pour obtenir des intégrations personnalisées.

Pour définir des configurations WMI

  1. Ouvrez l'Assistant d'intégration, sélectionnez le détecteur de journaux WMI et avancez jusqu'à l'étape Configurations par défaut.
  2. Définissez ou modifiez les valeurs de configuration principales suivantes, afin d'identifier la source d'événement Windows souhaitée et d'y accéder.
    Nom de serveur WMI

    Indique le nom du serveur de la source d'événement.

    Domaine

    Indique le nom du domaine dans lequel la source d'événement est située.

    NameSpace

    Définit la classe à partir de laquelle vous souhaitez collecter des événements.

    Par défaut : root\cimv2

    Nom d'utilisateur

    Indique le nom de l'utilisateur disposant des droits d'accès appropriés pour la collecte des événements.

    Mot de passe

    Indique le mot de passe de l'utilisateur disposant des droits d'accès appropriés pour la collecte des événements.

    EventLogName

    Indique le nom du journal créé pour cette intégration. Ce nom est utilisé pour l'association des éventuels fichiers XMP et DM relatifs à l'intégration.

    UpdateAnchorRate

    Pour les événements, indique à quelle fréquence une valeur d'ancrage est créée. Si le traitement de l'événement est interrompu, pour quelque raison que ce soit, l'agent se réfère au dernier ancrage pour recommencer le traitement. Un taux d'ancrage bas réduit les risques de perte d'événement, mais affecte les performances, car la valeur d'ancrage est créée plus souvent. Un taux d'ancrage très élevé peut augmenter la charge de travail, car de nombreux événements devront être traités de nouveau en cas d'interruption.

  3. Définissez ou modifiez les valeurs de collecte d'événements suivantes.
    Champ d'ancrage

    Indique le champ natif vérifié pour les événements. La requête de collecte d'événements cible le champ d'ancrage que vous avez spécifié.

    Nom du fichier journal

    Indique le fichier journal de la source de journaux NTEvent à consulter pour les événements. Si vous souhaitez seulement consulter les événements contenus dans le fichier journal d'application, définissez des valeurs pour Application uniquement.

    Par défaut : Sécurité, Système, Application

    Contrôle

    Garantit que le fichier journal identifié par la valeur Nom du fichier journal est contrôlé pour les événements. Désélectionnez le paramètre Contrôle si vous souhaitez désactiver le contrôle d'un fichier journal donné, sans retirer la valeur de ce fichier journal de la configuration.

    Requête

    Indique l'instruction de requête SQL utilisée pour collecter des événements à partir d'un fichier journal et d'une source donnés.

  4. Pour ajouter des valeurs de collecte d'événements supplémentaires, cliquez sur Répéter : Bouton Répéter la valeur d'intégration (facultatif).

    Un jeu de champs de collecte d'événements supplémentaire s'affiche, vous permettant de saisir les valeurs de votre choix pour collecter des événements provenant de la même source. Par exemple, pour collecter des événements provenant de plusieurs fichiers journaux différents, ajoutez des champs de collecte d'événements supplémentaires.

  5. Pour ajouter des valeurs de configuration générale et de collecte d'événements, cliquez sur le bouton Répéter, situé en haut, en-dehors de la zone bleue : Bouton Répéter la valeur d'intégration (facultatif).

    Un jeu complet de champs de configuration et de collecte s'affiche, vous permettant de saisir des valeurs de collecte et d'identification de la source d'événement. Par exemple, pour collecter des événements provenant de plusieurs sources Windows, ajoutez des valeurs de collecte d'événements et d'identification de source.

  6. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle intégration apparaît dans la liste du dossier Utilisateur. Sinon, l'étape choisie s'affiche.