|
|
|
Il deposito eventi di log sfrutta un sistema di archiviazione federato, dove ogni server host mantiene il proprio deposito eventi di log locale e la capacità di contattarne altri nel proprio ambiente. Quando si interroga un server per informazioni sull'evento, è possibile che avvii la ricerca nel proprio deposito eventi di log, così come in altri depositi connessi mediante la federazione. Questo accorgimento consente l'archiviazione e la memorizzazione flessibile dei dati degli eventi.
Le impostazioni relative al deposito eventi di log consentono di specificare la frequenza e la posizione di archiviazione dei dati. Vengono interrogati sia i depositi eventi di log hot (attivi) che le informazioni sugli eventi di log warm (archiviate). Le informazioni sugli eventi in archiviazione cold (remota) non vengono interrogate.
È possibile configurare le seguenti impostazioni di archiviazione e del deposito eventi di log:
Consente di impostare il numero massimo di eventi che il database hot del deposito eventi di log è in grado di contenere. Se il conteggio degli eventi raggiunge questo valore, il log eventi comprime tutte le informazioni sugli eventi nel database hot e le trasferisce al database warm.
Minimo: 5000
Massimo: 10000000
Imposta il numero di giorni durante i quali i file archiviati vengono memorizzati nell'archiviazione prima di essere eliminati.
Minimo: 1
Massimo: 28000
Definisce la percentuale di spazio rimanente su disco che attiva la cancellazione automatica dei file archiviati meno recenti. Ad esempio, il valore predefinito è 10. Quando lo spazio disponibile del deposito eventi di log scende al di sotto del 5 percento, il log eventi rimuove i file archiviati meno recenti per liberare spazio.
Minimo: 10
Massimo: 90
Definisce il numero di ore durante le quali un file ripristinato da una fonte di backup esterna all'archivio (defrosted) viene memorizzato nel deposito eventi di log prima di essere eliminato.
Minimo: 0
Massimo: 168
Controlla quali sono le regole di riepilogo o soppressione applicate agli eventi ricevuti. Le nuove regole di riepilogo o soppressione devono essere applicate da un amministratore prima di iniziare il perfezionamento degli eventi.
Determina quali regole disponibili di inoltro degli eventi vengono applicate agli eventi ricevuti.
Controlla quali depositi eventi di log disponibili sono impostati come figli del server corrente. L'operazione consente di impostare strutture di federazione separate e di controllare i livelli di accesso alle query. Tale impostazione è disponibile soltanto come locale.
Le impostazioni di registrazione controllano il modo in cui i moduli CA Enterprise Log Manager registrano i messaggi interni. Sono disponibili soltanto come impostazioni locali. Solitamente le impostazioni di registrazione vengono utilizzate per la risoluzione dei problemi. La modifica delle impostazioni non è solitamente richiesta. L'operazione presuppone una buona conoscenza dei file di log e delle operazioni di registrazione.
Definisce il tipo e il livello di dettaglio presenti nel file in registrazione. L'elenco a discesa è disposto in ordine crescente di dettaglio.
Determina se l'impostazione del livello di log sostituisce tutte le impostazioni di log dal file delle proprietà del log. Questa impostazione si applica soltanto quando l'impostazione del livello di log è inferiore (ovvero più dettagliata) rispetto a quella predefinita.
Le impostazioni di archiviazione automatica consentono di abilitare e controllare i processi di archiviazione del database pianificati, i quali spostano i database warm a un server remoto. È possibile impostare i seguenti valori di archiviazione automatica:
Imposta l'attivazione di un processo di archiviazione automatica. L'archiviazione automatica sfrutta l'utilità scp sulla base delle altre impostazioni.
Controlla il tipo di backup: si tratta di un'archiviazione completa che copia tutte le informazioni del database, o un'archiviazione incrementale che copia tutti i database di cui non è ancora stato eseguito il backup.
Impostazione predefinita: incrementale
Specifica se il processo di archiviazione viene eseguito ogni giorno o ogni ora. Un processo giornaliero viene eseguito all'ora stabilita mediante l'orologio dell'ora di inizio. Un processo orario viene eseguito ad ogni ora della giornata.
Imposta in ore intere l'ora di inizio di un processo di archiviazione giornaliero, sulla base dell'ora locale del server. Il valore è un orologio di 24 ore.
Limiti: 0-23, dove 0 indica la mezzanotte e 23 le 11.00 di sera.
Specifica l'utente che può eseguire una query di archiviazione, ricatalogare il database di archiviazione, avviare l'utilità LMArchive e lo script shell restore-ca-elm per ripristinare i database di archiviazione per un eventuale esame. Si deve assegnare a tale utente il ruolo predefinito di amministratore, oppure uno personalizzato associato ad un criterio personalizzato che consenta l'azione di modifica sulla risorsa Database.
Impostazione predefinita: utente amministratore Log Manager.
Specifica la password per l'utente i cui diritti sono definiti nel campo Utente EEM.
Specifica il nome host o l'indirizzo IP del server remoto sul quale il processo di archiviazione automatica copia le informazioni del database.
Consente di specificare il nome utente utilizzato dall'utilità scp per la connessione al server remoto.
Impostazione predefinita: caelmservice
Specifica la destinazione del file di archiviazione sul server remoto.
Impostazione predefinita: /opt/CA/LogManager
Indica se il server remoto è un server di gestione. In questo caso, il processo di archiviazione automatica eliminerà il database dal computer locale una volta completato il trasferimento e notificherà alla macchina remota di eseguire una nuova catalogazione.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |