|
|
|
Der Ereignisprotokollspeicher nutzt ein föderiertes Speichersystem für Ereignisprotokolle. Jeder Hostserver hat einen eigenen lokalen Ereignisprotokollspeicher und kann eine Verbindung zu anderen Ereignisprotokollspeichern der Umgebung herstellen. Bei der Abfrage von Ereignisinformationen von einem Server werden sowohl der eigene Ereignisprotokollspeicher als auch die über die Föderation angeschlossenen Ereignisprotokollspeicher durchsucht. Ereignisdaten lassen sich so flexibel und effizient speichern und archivieren.
Mit den Archivierungseinstellungen im Ereignisprotokollspeicher können Sie angeben, wo und wie oft Daten archiviert werden sollen. Es werden sowohl warme (aktive) Ereignisprotokollspeicher als auch kalte (archivierte) Ereignisprotokollinformationen abgefragt. Ereignisinformationen im Offline-Speicher (Remote) werden nicht abgefragt.
Folgende Ereignisprotokoll- und Archivierungseinstellungen sind konfigurierbar:
Legt die maximale Anzahl von Ereignissen fest, die in der Datenbank des Ereignisprotokollspeichers enthalten sein können. Erreicht die Anzahl diesen Wert, werden alle Daten in der Datenbank komprimiert und in die aktive Datenbank verschoben.
Minimum: 50000
Maximum: 100000000
Gibt die Anzahl der Tage an, die archivierte Dateien im Archiv aufbewahrt werden, bevor Sie gelöscht werden.
Minimum: 1
Maximum: 28000
Legt den Prozentsatz des verbleibenden Festplattenspeichers fest, bei dem die ältesten Archivdateien automatisch gelöscht werden. Der Standardwert ist beispielsweise 10. Fällt die Menge des verfügbaren Ereignisprotokollspeicherplatzes unter 5 %, werden die ältesten Dateien aus dem Protokoll gelöscht, um Speicherplatz zu gewinnen.
Minimum: 10
Maximum: 90
Gibt an, wie viele Stunden eine mittels einer externen Sicherung im Archiv wiederhergestellte Datei im Ereignisprotokollspeicher bleibt, bis sie gelöscht wird.
Minimum: 0
Maximum: 168
Bestimmt, welche der verfügbaren Zusammenfassungs- und Unterdrückungsregeln auf die eingegangenen Ereignisse angewendet werden. Neue Zusammenfassungs- und Unterdrückungsregeln müssen erst von einem Administrator angewendet werden, bevor mit ihnen Ereignisse verfeinert werden.
Bestimmt, welche der verfügbaren Ereignis-Weiterleitungsregeln auf die erhaltenen Ereignisse angewendet werden.
Regelt, welche der verfügbaren Ereignisprotokollspeicher dem aktuellen Server untergeordnet sind. So lassen sich eigene Föderationsstrukturen erstellen, um verschiedene Zugriffsebenen für Abfragen zu regulieren. Diese Einstellung ist nur als lokale Einstellung verfügbar.
Anhand von Protokolleinstellungen wird geregelt, wie einzelne CA Enterprise Log Manager-Module interne Nachrichten erfassen. Diese Einstellungen sind nur als lokale Einstellungen verfügbar. Üblicherweise dienen Protokolleinstellungen zur Fehlerbehebung. Im Allgemeinen müssen diese Einstellungen nicht geändert werden. Bevor Sie Änderungen daran vornehmen, machen Sie sich mit den Protokolldateien und dem Protokollierungsverfahren vertraut.
Bestimmt Typ und Ebene der Informationen, die in der Protokolldatei aufgezeichnet werden. Die Optionen in der Dropdown-Liste sind nach Detailgenauigkeit angeordnet. Die erste Option bietet den niedrigsten Detailgrad, die letzte den höchsten.
Bestimmt, ob mit der Einstellung "Protokollebene" alle Protokolleinstellungen aus der Eigenschaftsdatei des Protokolls überschrieben werden. Diese Einstellung gilt nur dann, wenn die Einstellung "Protokollebene" niedriger ist (d. h. einen höheren Detailgrad hat) als die Standardeinstellung.
Mit den Einstellungen zur automatischen Archivierung können Sie geplante Jobs zur Datenbankarchivierung aktivieren und steuern. Bei diesen Jobs werden aktive Datenbanken auf einen Remote-Server verschoben.
Hinweis: Bevor Sie geplante Datenbankjobs von einem CA Enterprise Log Manager-Server auf einen anderen CA Enterprise Log Manager-Server oder einen Remote-Server verschieben, müssen Sie zwischen den Servern die nicht interaktive Authentifizierung konfigurieren. Weitere Informationen finden Sie im Abschnitt "Konfigurieren von nicht interaktiver Authentifizierung" des CA Enterprise Log Manager-Implementierungshandbuchs.
Für die automatische Archivierung können folgende Werte festgelegt werden:
Mit der Ausführung eines automatischen Archivierungsjobs wird begonnen. Bei der automatischen Archivierung wird das SCP-Hilfsprogramm entsprechend den anderen Einstellungen verwendet.
Gibt den Typ der Sicherung an: Bei einer vollständigen Archivierung werden alle Datenbanken kopiert, bei einer Zuwachssicherung nur die noch nicht gesicherten Datenbanken.
Standard: Zuwachs
Bestimmt, ob die Archivierung täglich oder stündlich erfolgt. Geben Sie die Uhrzeit für die tägliche Archivierung mithilfe der Startzeit an. Stündliche Archivierungsjobs werden zu jeder vollen Stunde durchgeführt.
Gibt an, wann eine tägliche Archivierung erfolgt. Die Zeitangabe erfolgt in ganzen Stunden. Es gilt die Ortszeit des Servers. Die Uhrzeit wird im 24-Stunden-Format angegeben.
Obergrenzen: 0-23, wobei 0 für Mitternacht und 23 für 23 Uhr steht.
Bestimmt den Benutzer, der berechtigt ist, Abfragen im Archiv durchzuführen, das Archiv neu zu katalogisieren, das LMArchive-Hilfsprogramm und das Shellskript "restore-ca-elm" auszuführen, um Archivdatenbanken zu Prüfzwecken wiederherzustellen. Dem Benutzer muss die vordefinierte Rolle des Administrators oder eine benutzerdefinierte Rolle mit einer benutzerdefinierten Richtlinie zugewiesen werden, die die Aktion "Bearbeiten" in der Datenbankressource zulässt.
Standard: Log Manager-Administratorbenutzer
Gibt das Kennwort des Benutzers an, der über die im Feld "EEM-Benutzer" angegebenen Rechte verfügt.
Gibt den Hostnamen oder die IP-Adresse des Remote-Servers an, auf dem die Datenbankinformationen bei der automatischen Archivierung kopiert werden.
Gibt den Benutzernamen an, mit dem sich SCP am Remote-Server anmeldet.
Standard: caelmservice
Gibt den Zielspeicherort der Archivdatei auf dem Remote-Server an.
Standard: /opt/CA/LogManager
Gibt an, ob der Remote-Server ein Verwaltungsserver ist oder nicht. Wenn ja, wird die Datenbank nach Abschluss bei der automatischen Archivierung vom lokalen Computer gelöscht, und der Remote-Computer wird aufgefordert, sich neu zu katalogisieren.
Steuert, wie groß die zeitliche Abweichung bei der Erstellung von Incidents sein darf. Die zwei Werte ermöglichen es Ihnen, einen späteren Wert (Zukunft) und einen früheren Wert (Vergangenheit) als den aktuellen Zeitpunkt des CA Enterprise Log Manager-Servers festzulegen. Wenn ein Ereignis nicht in dieses Fenster fällt, wird es nicht zur Korrelation weitergeleitet.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |