ImplementierungshandbuchKonfigurieren der EreigniserfassungKonfigurieren des Standardagenten › Erstellen eines Syslog-Connectors für den Standardagenten

Vorheriges Thema: Überprüfen von Syslog-Integrationen und -Listenern

Nächstes Thema: Überprüfen des Empfangs von Syslog-Ereignissen durch CA Enterprise Log Manager

Erstellen eines Syslog-Connectors für den Standardagenten

Erstellen Sie einen Syslog-Connector für den Empfang von Syslog-Ereignissen über den Standardagenten auf dem CA Enterprise Log Manager-Server.

So erstellen Sie einen Syslog-Connector für den Standardagenten:

  1. Melden Sie sich bei CA Enterprise Log Manager an, und rufen Sie die Registerkarte "Verwaltung" auf.
  2. Erweitern Sie den Agenten-Explorer und eine Agentengruppe.

    Der Standardagent wird automatisch in der Standardagentengruppe installiert. Sie können diesen Agenten in eine andere Gruppe verschieben.

  3. Wählen Sie den Agentennamen aus.

    Der Standardagent trägt den Namen, den Sie dem CA Enterprise Log Manager-Server während der Installation zugewiesen haben.

  4. Klicken Sie auf "Neuen Connector erstellen", um den Connector-Assistenten zu öffnen.
  5. Klicken Sie auf das Optionsfeld "Listener", und geben Sie einen Namen für diesen Connector an.
  6. Wenden Sie Unterdrückungsregeln und Zusammenfassungsregeln, wie auf der zweiten und dritten Seite des Assistenten benötigt, an.
  7. Wählen Sie in der Liste "Verfügbar" eine oder mehrere Ziel-Syslog-Integrationen für diesen Connector aus, und verschieben Sie sie in die Liste "Ausgewählt".
  8. Legen Sie Werte für den UDP- und TCP-Port fest, falls Sie nicht die Standardports verwenden, und stellen Sie eine Liste der vertrauenswürdigen Hosts bereit, sofern diese in Ihrer Implementierung verwendet werden.

    Hinweis: Wenn ein CA Enterprise Log Manager-Agent nicht als Root ausgeführt wird, kann der Agent keinen Port unter 1024 öffnen. Der Standard-Syslog-Connector verwendet deshalb UDP-Port 40514. Die Installation wendet eine Firewall-Regel zum CA Enterprise Log Manager-Server an, um den Datenverkehr von Port 514 über 40514 umzuleiten.

  9. Wählen Sie eine Zeitzone aus.
  10. Klicken Sie auf "Speichern und schließen", um den Connector fertig zu stellen.

    Der Connector erfasst nun auf den angegebenen Ports die Syslog-Ereignisse, die den gewählten Integrationen entsprechen.