例 › 例 › 直接ログ収集

直接ログ収集

直接ログ収集は、イベント ソースと CA Enterprise Log Manager ソフトウェアの間にエージェントが介在しないログ収集方法です。 直接ログ収集は、CA Enterprise Log Manager サーバのデフォルト エージェントによって実行されます。

syslog を使った直接収集

目的：

Cisco ルータや Nortel Contivity VPN コンセントレータのような syslog ソースからイベントを収集する必要がありますが、中央 syslog サーバはありません。

解決方法：

CA Enterprise Log Manager に組み込まれた syslog リスナに直接イベントを送信するようにこれらの syslog デバイスを設定します。 次に、これらのシステムのソース IP アドレスからメッセージを受け取るように CA Enterprise Log Manager （の誤データの挿入を防ぐオプション）を設定します。

CA Enterprise Log Manager はこれらの syslog レコードをすぐに収集し始めます。

Windows イベント ソースの直接収集

目的：

イベント ソースを持つホストまたは中間ホストにインストールされたエージェントを使用しないで Windows イベントを収集する必要があると仮定します。 CA Enterprise Log Manager サーバ上のデフォルト エージェントによって、直接ログ収集を実行する必要があります。

解決方法：

選択した CA Enterprise Log Manager サーバのデフォルト エージェントで WinRM 統合と関連付けられたコネクタを設定します。 関連するコネクタ ガイドの説明に従って、イベント ソースおよび WinRMLinuxLogSensor を設定してください。 たとえば、Windows Server 2008 ホストからのセキュリティ イベントを収集する設定の詳細については、CA の「Windows Server 2008 コネクタ ガイド」を参照してください。 この手順は、直接収集、エージェントレス収集、およびエージェントベースの収集に適用されます。

データベース イベント ソースの直接収集

目的：

データベースを持つホストまたは中間ホストにインストールされたエージェントを使用しないで、Oracle、Microsoft SQL Server、MySQL のようなデータベースからログを収集する必要があると仮定します。 CA Enterprise Log Manager サーバ上のデフォルト エージェントによって、直接ログ収集を実行する必要があります。

解決方法：

選択した CA Enterprise Log Manager サーバのデフォルト エージェントでデータベース統合と関連付けられたコネクタを設定します。 Microsoft SQL Server 2005 などとの統合は、ODBCLogSensor を使用します。 関連するコネクタ ガイドの説明に従って、イベント ソースを設定してください。 たとえば、Microsoft SQL Server 2005 データベースからログを収集する設定の詳細については、CA の「Microsoft SQL Server 2005 コネクタ ガイド」を参照してください。 この手順は、直接収集、エージェントレス収集、およびエージェントベースの収集に適用されます。