管理ガイド統合およびコネクタ統合の作成方法 › localsyslog 設定の定義

前のトピック: ODBC 設定の設定

次のトピック: TIBCO 設定の設定

localsyslog 設定の定義

イベント収集に LocalSyslog ログ センサを使用して、統合用のデータ アクセス設定を制御できます。 ほとんどのイベント収集には CA によって提供されたデフォルト設定を使用できますが、カスタム統合用にそれらの設定を変更することもできます。

localsyslog 設定を定義するには、以下の手順に従います。

  1. 統合ウィザードを開き、「LocalSyslog ログ」センサ タイプを選択して、[デフォルト設定]の手順に進みます。
  2. 対象とするイベント ソースの以下の設定値を設定または編集します。
    Syslog NG サーバ

    ターゲット サーバを Syslog NG サーバとするかどうかを、True または False を指定して、定義します。

    Syslog 設定ファイル パス

    受信するイベントを記録する /etc/syslog.conf ファイルを定義します。

    UpdateAnchorRate

    アンカー値が作成されるしきい値をイベント数で定義します。 イベント処理が中断されると、エージェントによって、再処理が開始される最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、処理が中断された場合に多数のイベントが再処理されるため、作業負荷が増大します。

    デフォルト: 1000

    先頭からの読み取り

    イベント処理が中断された場合に、エージェントがファイルを先頭から読み取り始めるかどうかを制御します。 チェック ボックスがオフになっている場合は、エージェントはアンカー レートを使用して、イベントの読み取りを再開します。 チェック ボックスがオンになっている場合は、コネクタを展開する際、センサはログ ファイルを先頭から読み取ります。 データベースのサイズおよびイベント生成の頻度によって、CA Enterprise Log Manager ログ センサがリアルタイム イベントと同期するのにはある程度時間がかかることがあります。