ImplementierungshandbuchKonfigurieren von ServicesKonfigurieren des Ereignisprotokollspeichers › Beispiel: Automatische Archivierung über drei Server hinweg

Vorheriges Thema: Beispiel: Konfigurieren von nicht interaktiver Authentifizierung über drei Server

Nächstes Thema: Einstellungen für den Ereignisprotokollspeicher in einer einfachen Umgebung

Beispiel: Automatische Archivierung über drei Server hinweg

Wenn Sie die "Erfassen-Berichten-Architektur" verwenden, müssen Sie die automatische Archivierung von einem Erfassungs- auf einen Berichtsserver konfigurieren. Diese Konfiguration automatisiert das Verschieben einer warmen Datenbank erfasster und verfeinerter Daten auf den Berichtsserver, wo Sie darüber berichten können. Es ist gute Praxis, diese automatische Archivierung einmal pro Stunde einzuplanen anstatt einmal pro Tag; so lässt sich vermeiden, jeden Tag eine längere Zeit für umfangreiche Datentransfers aufwenden zu müssen. Wählen Sie einen Zeitplan aus auf der Basis Ihrer Auslastung sowie der Entscheidung, ob es besser ist, die Verarbeitung auf einmal oder über den Tag verteilt vorzunehmen. Wenn Datenbanken mit Hilfe der automatischen Archivierung von einem Erfassungsserver auf seinen Berichtsserver kopiert werden, dann werden diese Datenbanken auf dem Erfassungsserver gelöscht.

Wenn Sie einen lokalen Server mit viel Speicherplatz identifiziert haben, können Sie eine automatische Archivierung vom Berichtsserver auf einen solchen Remote-Speicherserver konfigurieren. Wenn Datenbanken mit Hilfe der automatischen Archivierung von einem Berichtsserver auf einen Remote-Speicherserver kopiert werden, bleiben diese Datenbanken auf dem Berichtsserver bestehen, bis der Zeitraum, den Sie als "Maximale Anzahl an Archivtagen" festgelegt haben, verstrichen ist. Dann werden sie gelöscht. Der Vorteil dieser Phase des automatischen Archivierens besteht darin, archivierte Datenbanken vor Verlust zu schützen, falls sie nicht manuell an einen Ablageort für die langfristige Speicherung verschoben werden, bevor das automatische Löschen erfolgt.

Hinweis: Bevor Sie einen Remote-Server für den Empfang automatisch archivierter Datenbanken konfigurieren, müssen Sie auf diesem Zielserver eine Verzeichnisstruktur einrichten, die der auf dem CA Enterprise Log Manager-Quellserver gleicht, und verschiedene Eigentumsrechte und Berechtigungen für die Authentifizierung zuweisen. Detaillierte Informationen finden Sie unter "Configuring Non-Interactive Authentication" ("Konfigurieren der nicht-interaktiven Authentifizierung") im Implementation Guide (Implementierungsanleitung). Folgen Sie dabei den Anweisungen unter "Set Key File Ownership on a Remote Host" ("Schlüsseldatei-Eigentumsrechte auf einem Remote-Host festlegen").

Nehmen Sie bei diesem Beispiel an, Sie seien ein CA Enterprise Log Manager-Administrator in einem Datenzentrum in New York mit einem Netzwerk von CA Enterprise Log Manager-Servern, von denen jedem eine bestimmte Rolle zugeordnet ist, und einem Remote-Server mit umfangreicher Speicherkapazität. Die bei der automatischen Archivierung verwendeten Bezeichnungen der Server:

Hinweis: In diesem Beispiel wird davon ausgegangen, dass ein Verwaltungsserver existiert, der ausschließlich für die Verwaltung des CA Enterprise Log Manager-Serversystems vorgesehen ist. Dieser Server wird hier nicht beschrieben, da er bei der automatischen Archivierung keine direkte Rolle spielt.

Drei Server, NY-Erfassungs-ELM, NY-Berichts-ELM, NY-Speicherserver

Für das Konfigurieren der automatischen Archivierung von einem Erfassungsserver auf einen Berichtsserver und dann von einem Berichtsserver auf einen Remote-Speicherserver können Sie das folgende Beispiel als Anleitung verwenden:

  1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unter-Registerkarte "Protokollerfassung".
  2. Erweitern Sie den Ordner "Ereignisprotokollspeicher", und wählen Sie einen Erfassungsserver aus.

    Wählen Sie den NY-Erfassungs-ELM unter "Ereignisprotokollspeicher" aus.

  3. Legen Sie fest, dass die automatische Speicherung jede Stunde einmal erfolgen soll, mit dem Berichtsserver als Ziel Geben Sie die Berechtigungsnachweise eines CA Enterprise Log Manager-Benutzers mit Administratorrolle an. Wenn Sie benutzerdefinierte Richtlinien verwenden, muss dies ein Benutzer mit Bearbeitungsrechten für die Datenbankressource sein, da diese die Berechtigung einschließen, die archivierte Datenbank zu löschen.

    Legen Sie fest, dass die automatische Archivierung zum Berichtsserver sich stündlich wiederholen soll.

  4. Wählen Sie den Berichtsserver in der Liste "Services" aus.

    Wählen Sie den Berichtsserver in der Liste "Services" aus.

  5. Legen Sie fest, dass die automatische Speicherung einmal täglich erfolgen soll, wobei das Ziel der Speicherung der Remote-Server ist. Geben Sie die Berechtigungsnachweise eines CA Enterprise Log Manager-Benutzers mit Administratorrolle ein. Optional können Sie eine CALM-Zugriffsrichtlinie mit dem Recht zur Bearbeitung der Datenbankressource erstellen und einen Benutzer als Identität zuweisen. Geben Sie hier die Berechtigungsnachweise dieses Benutzers mit wenigen Berechtigungen ein.

    Legen Sie fest, dass die automatische Archivierung zum Remote-Server sich täglich wiederholen soll.

Die Zahlen in der folgenden Grafik zeigen zwei Konfigurationen der automatischen Archivierung: eine vom Erfassungs- zum Berichtsserver und eine vom Berichts- zu einem Remote-Server im Netzwerk.

Führen Sie die automatische Archivierung vom Erfassungs- zum Berichtsserver, dann vom Berichts- zum Remote-Speicherserver aus.

Mit solch einer Konfiguration läuft die automatische Archivierung folgendermaßen ab:

  1. Der NY-Erfassungs-ELM, der CA Enterprise Log Manager-Erfassungsserver, erfasst und verfeinert Daten und fügt sie in die heiße Datenbank ein. Wenn die heiße Datenbank die konfigurierte Anzahl an Datensätzen erreicht hat, wird sie zu einer warmen Datenbank komprimiert. Da sich die automatische Archivierung dem Plan entsprechend stündlich wiederholt, kopiert das System einmal pro Stunde die warmen Datenbanken und verschiebt sie zum NY-Berichts-ELM, dem CA Enterprise Log Manager-Berichtsserver. Die warmen Datenbanken werden von NY-Erfassungs-ELM gelöscht, wenn sie verschoben werden.
  2. Der NY-Berichts-ELM bewahrt die Datenbanken auf, so dass sie abgefragt werden können, bis sie das durch "Maximale Anzahl an Archivtagen" konfigurierte Alter erreicht haben und gelöscht werden. Da sich die automatische Archivierung dem Plan entsprechend täglich wiederholt, kopiert das System einmal pro Stunde die warmen Datenbanken und verschiebt sie als kalte Datenbanken zum NY-Speicherserver. Die kalten Datenbanken können für einen längeren Zeitraum auf dem Speicherserver verbleiben.
  3. Sie verschieben die auf dem NY-Netzwerk-Speicherserver gespeicherten kalten Datenbanken dann zu einem externen langfristigen Speicherort, wo sie für die geforderte Anzahl Jahre aufbewahrt werden können.

    Der Grund für die Archivierung besteht darin, die Ereignisprotokolle für die Wiederherstellung verfügbar zu halten. Kalte Datenbanken können wiederhergestellt werden, wenn sich die Notwendigkeit ergibt, alte protokollierte Ereignisse zu untersuchen. Das manuelle Verschieben archivierter Datenbanken vom internen Speicherserver zu einem externen langfristigen Speicherort ist in der folgenden Grafik dargestellt.

    Verwenden Sie die manuell an einen langfristigen Speicherort verschobenen warmen Datenbanken.

  4. Stellen Sie sich eine Situation vor, die es nötig macht, gesicherte und nach extern verschobene Protokolle zu untersuchen. Um den Namen der wiederherzustellenden archivierten Datenbank zu ermitteln, suchen Sie im lokalen Archivkatalog über den NY-Berichts-ELM. (Klicken Sie auf die Registerkarte "Verwaltung", wählen Sie "Archivkatalogabfrage" im "Protokollerfassungs-Explorer", und klicken Sie auf "Abfrage".)
  5. Rufen Sie die identifizierte archivierte Datenbank vom externen Speicherort ab. Kopieren Sie sie zurück zum Verzeichnis "/opt/CA/LogManager/data/archive" auf dem NY-Speicherserver. Ändern Sie dann die Eigentumsrechte an dem Archivverzeichnis nach "caelmservice-Benutzer".
  6. Stellen Sie die Datenbank entweder auf dem ursprünglichen Berichtsserver wieder her oder an einem Wiederherstellungspunkt, der speziell für die Untersuchung von Protokollen aus wiederhergestellten Datenbanken vorgesehen ist. Gehen Sie dabei folgendermaßen vor:

    Externe Datenbanken können manuell auf dem lokalen Speicherserver wiederhergestellt und dann ggf. an einen Wiederherstellungspunkt kopiert werden oder zurück zum CA Enterprise Log Manager.

    Hinweis: Sie können nun die wiederhergestellten Daten abfragen und darüber berichten.

Weitere Informationen:

Wissenswertes über die automatische Archivierung

Wissenswertes über Archivdateien

Einstellungen für den Ereignisprotokollspeicher in einer einfachen Umgebung

Beispiel: Föderationsübersicht für ein großes Unternehmen