管理ガイド統合およびコネクタ統合の作成方法 › W3C ログ設定の設定

前のトピック: WMI 設定の設定

次のトピック: AC ログ センサ設定の設定

W3C ログ設定の設定

W3C ログ センサを使用して、統合用のデータ アクセス設定を制御できます。 大部分のイベント収集では CA が提供するデフォルト設定を使用できますが、カスタム統合ではこれらの設定の変更が必要になる場合があります。

W3C ログ設定の定義方法

  1. 統合ウィザードを開き、「W3C ログ」センサ タイプを選択して、「デフォルトの設定」の手順に進みます。
  2. 統合のアンカー レートを設定または編集します。
    UpdateAnchorRate

    アンカー値が作成されるしきい値をイベント数で定義します。 イベント処理が中断されると、エージェントによって、再処理が開始される最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、処理が中断された場合に多数のイベントが再処理されるため、作業負荷が増大します。

    デフォルト: 1000

  3. ターゲットであるイベント ソースで、以下の設定値を設定または編集します。
    ファイル アーカイブ ディレクトリ

    ローテーション後にログ ファイルが保存されるパスを定義します。 アーカイブ ディレクトリとディレクトリ名は同じである場合があります。

    ファイル マスク

    イベント ソース ログ ファイルを特定するために使用するテキスト文字列を設定します。 ファイル マスクにワイルドカードを使用できます。 たとえば、「messages.txt」という名前のログ ファイルを特定するために、「メッセージ *」というマスクを入力できます。

    ファイル ローテーション タイプ

    イベントの送信元である製品によって使用されるファイル ローテーション タイプに一致するよう統合を設定します。 実際のローテーション タイプは、製品によって設定されます。 以下の設定が、CA Enterprise Log Manager 統合でサポートされています。

    • NewFile - 統合ターゲットが logrotate などのユーティリティによってローテーションされる際に使用されます。
    • FileSize - 統合ターゲットが既定のサイズしきい値に基づいている場合に使用されます。 FileSize を選択する場合は、さらに、最大ファイル サイズ領域に値を入力する必要があります。
    • FileAge - 統合ターゲットが既定の期間に基づいている場合に使用されます。 更新は、通常、午前 0 時またはその前後に実行されます。
    ソース ディレクトリ名

    イベント ソース ログ ファイルのパスを定義します。

    ログ ファイル区切り文字

    カンマ文字(,)を使用して、ログ センサが読み取るイベントのフィールド値を区切ります。

    先頭からの読み取り

    イベント処理が中断された場合に、エージェントがファイルを先頭から読み取り始めるかどうかを制御します。 チェック ボックスがオフになっている場合は、エージェントはアンカー レートを使用して、イベントの読み取りを再開します。

    イベント ログ名

    イベントの読み取り先とするローカル イベント ログ ファイルの名前を定義します。

  4. (オプション)イベント ソース値をさらに追加するには、[繰り返し]をクリックします。統合値繰り返しボタン

    設定値フィールドのセットが追加表示され、別のイベント ソースからのイベント収集用に値を入力できます。

  5. 適切な矢印をクリックして次に実行するウィザード手順に進むか、[保存して閉じる]をクリックします。

    [保存して閉じる]をクリックすると、新規統合がユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。