|
|
|
環境内のイベントに関する情報は、発生の初期段階から、最終的に CA Enterprise Log Manager によって提供されるであろう表示まで、多くの段階が関係します。 これらのどの段階でも「イベント」という言葉で表すことができるため、本書では、環境内で起こりうるイベント状態に対して、以下の用語を使用します。
認証の失敗やファイアウォール違反のようなイベントの発生要因となる、状態またはアクションが最初に発生した段階を指します。 ネイティブ イベントは、適切なコネクタまたはリスナ サービスによって送信された後、必要に応じて解析およびマッピングされてからイベント ログ ストアに挿入され、元のイベントまたは精製済みイベントとして表示できるようになります。
適切な監視エージェントによって送信された通信を指します。 元のイベントには、ネイティブ イベントに関する情報が、多くの場合 syslog 文字列または名前/値ペアの形式で含まれています。 抑制ルールまたは集約のルールによって変更されない限り、この情報は保存され、検索の対象になります。 抑制されたイベントは、イベント ログ ストアに記録されません。集約されたイベントのセットは、集約結果を示す単一のイベントとして記録されます。
CA Enterprise Log Manager によってマッピングまたは集約、あるいはその両方が実行されたイベント情報を指します。 この情報は保存され、検索の対象になります。
イベント ログ ストア内の元のイベントまたは精製済みイベントを指します。 抑制または集約されない限り、元のイベントおよび精製済みイベントはすべて記録されます。 マッピングされたイベントでは通常、元の情報と精製済みの情報の両方を使用できます。 この情報は保存され、検索の対象になります。
イベント状態に関する情報を示した以下の図も参照してください。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |