|
|
|
syslog を使ったカスタム ログ収集
組織は、syslog を使ってイベントを送信するファイアウォールからイベントを収集し、そのレポートを作成する必要がありますが、このファイアウォール製品用の事前定義された統合がありません。
管理者は、統合を作成して展開し、以下のようにしてレポートを生成します。syslog を待ち受けるようにデフォルト エージェントを設定し、この CA Enterprise Log Manager にイベントを送信するようにファイアウォールに指示します。 管理者は、イベント ログ ストアに格納された元のイベントを使ってファイアウォール イベント用の解析ルールとマッピング ルールを作成し、それらの解析ファイルとマッピング ファイルに基づいて FW-1 という名前の統合を作成します。 デフォルト エージェントに FW-1 統合を展開すると、ファイアウォールからのイベントが収集され、処理されます。 その後、管理者は事前定義されたファイアウォール別のファイアウォール アクティビティ レポートとファイアウォール設定変更レポートを実行します。
|
プロシージャ |
詳細情報 |
|---|---|
|
|
フラット ファイルによるカスタム ログ収集
統合定義 XML ファイルをローカル管理サーバで使用するためにインポートできます。
組織は、syslog ログ ファイルにイベントを記録する独自に作成したアプリケーション(MyApp)からイベントを収集する必要があります。 独自に作成したアプリケーション(MyApp)は、ホスト上でアクセス管理を行います。
管理者は、ログ ファイルの未処理データを確認し、MyApp のイベント用のカスタム解析ルールおよびマッピング ルールを作成します。次に、それらの解析ファイルとマッピング ファイルに基づいて MyApp-1 という名前のカスタム統合を作成し、MyApp があるホストにエージェントをインストールして、そのエージェントに MyApp-1 を展開します。 その後、管理者はアカウント別のシステム アクセスを示すレポートを実行して、MyApp によってログに記録されたアクセス管理の詳細を確認します。
|
プロシージャ |
詳細情報 |
|---|---|
|
|
事前定義された統合に基づくカスタム ログ収集
事前定義されたファイルのコピーからカスタム ファイルを作成できます。
組織は、ホスト アクセス制御に CA Access Control を使用しており、CA Access Control と共に CA Enterprise Log Manager の事前定義された統合を使用することを望んでいますが、事前定義された統合で対象とされないタイプのイベントを収集する必要があります。
管理者は、事前定義された CA Access Control の XMP および DM ファイルをコピーし、それらを変更して、CA-CA-1 という名前のユーザ定義統合を作成します。 管理者は、この統合を展開することにより、イベント収集結果に必要なイベント タイプを含めることができます。 これらのイベントを確認するには、アカウント別のシステム アクセスとビジネス クリティカル ホストごとのシステム アクセスを示すレポートを実行します。
|
プロシージャ |
詳細情報 |
|---|---|
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |