管理ガイド統合およびコネクタ統合の作成方法 › ODBC 設定の設定

前のトピック: OPSEC 設定の設定

次のトピック: localsyslog 設定の定義

ODBC 設定の設定

ODBC センサを使用して、統合用のデータ アクセス設定を制御できます。 大部分のイベント収集では CA が提供するデフォルト設定を使用でき、カスタム統合ではこれらの設定の変更を変更できます。

ODBC 設定の定義方法

  1. 統合ウィザードを開き、「ODBC センサ」を選択して、[デフォルトの設定]の手順に進みます。
  2. 必要なイベント ソースを特定し、アクセスするための、以下のマスタ設定値を設定または編集します。
    接続文字列

    エージェントによるイベント ソースへの接続とイベントの収集を可能にするキーワードと値のペアのセットを定義します。 ドライバ文字列には、以下のフォーマットを使用します。

    DRIVER={属性値}; ドライバ定義の属性キーワード値ペア

    例: Driver={Oracle_ODBC_Driver_Name};Dbq=myDBName;

    特定の ODBC 接続文字列設定の詳細については、設定しているコネクタのコネクタ ガイドを参照してください。

    UserName

    適切なイベント収集アクセス権を持つユーザの名前を定義します。

    パスワード

    適切なイベント収集アクセス権を持つユーザのパスワードを定義します。

    TZ オフセットの符号

    プラス符号またはマイナス符号を使用して、イベント ソースのタイム ゾーンが CA Enterprise Log Manager のタイム ゾーンより進んでいるか遅れているかを定義します。

    TZ オフセットの時間

    イベント ソースのタイム ゾーンと CA Enterprise Log Manager のタイム ゾーン間の差を時間単位で定義します。

    TZ オフセットの分

    イベント ソースのタイム ゾーンと CA Enterprise Log Manager のタイム ゾーン間の差を分単位で定義します。

    [EventLogName]

    この統合用に作成されたログ名を定義します。 ログ名は、統合に関連付けられたすべての XMP ファイルと DM ファイルを関連付けるために使用されます。

    UpdateAnchorRate

    アンカー値が作成されるしきい値をイベント数で定義します。 イベント処理が中断されると、エージェントによって、再処理が開始される最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、処理が中断された場合に多数のイベントが再処理されるため、作業負荷が増大します。

    ポーリング間隔

    イベントの受信がない場合に、同じ長さだけイベント ポーリングを一時停止させるしきい値を秒単位で定義します。 たとえば、「10」と設定した場合、イベントが検知されずに 10 秒経過すると、エージェントは 10 秒間待機してからポーリングを再開します。

    MaxEventsPerSecond

    処理できるイベントの最大数を設定します。

    先頭からの読み取り

    イベント処理が中断された場合に、エージェントがファイルを先頭から読み取り始めるかどうかを制御します。 チェック ボックスがオフになっている場合は、エージェントはアンカー レートを使用して、イベントの読み取りを再開します。 チェック ボックスがオンになっている場合は、コネクタを展開する際、センサはログ ファイルを先頭から読み取ります。 データベースのサイズおよびイベント生成の頻度によって、CA Enterprise Log Manager ログ センサがリアルタイム イベントと同期するのにはある程度時間がかかることがあります。

  3. 以下のイベント収集値を設定または編集します。
    SourceName

    ターゲット イベント ソースの名前を定義します。

    AnchorSQL

    アンカー値を設定する際に使用される SQL クエリを定義します。 AnchorSQL が参照するフィールドの名前または別名は、アンカー フィールド値と一致する必要があります。 AnchorSQL 構文は、ターゲット データベース スキーマをベースにしています。 カスタム統合を作成する場合は、各データベース スキーマ ドキュメントを参照してください。

    アンカー フィールド

    イベントでチェックされるネイティブ フィールドを特定します。 イベント収集クエリでは、指定したアンカー フィールドをターゲットにします。 アンカー フィールド値は、AnchorSQL および EventSQL の各文に含まれている列の名前または別名と一致する必要があります。 たとえば、アンカー フィールドで別名「NTimestamp」を使用するように設定した場合、AnchorSQL と EventSQL の各フィールドに入力する文も「NTimestamp」を参照する必要があります。

    EventSQL

    ターゲット列を特定することによって、ログ ファイルからイベントを収集する際に使用される SQL クエリを定義します。 EventSQL 文にはアンカー フィールドが含まれている必要があり、アンカー フィールドで使用している名前または別名と一致する必要があります。 EventSQL 構文は、ターゲット データベース スキーマをベースにしています。 カスタム統合を作成する場合は、ODBC データベース製品またはアプリケーションのデータベース スキーマ ドキュメントを参照してください。

    ミリ秒の有効化

    EventSQL クエリによって収集されたイベント ログに含まれるデータ フィールドで、ミリ秒単位を考慮するかどうかを選択します。

  4. (オプション)イベント収集値をさらに追加するには、[繰り返し]をクリックします。統合値繰り返しボタン

    イベント収集フィールドが追加表示され、同じソースからの追加のイベント収集用に値を入力できます。

  5. 該当する矢印をクリックして次に完了するウィザード手順に進むか、[保存して閉じる]をクリックします。

    [保存して閉じる]をクリックした場合、新しい統合がユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。