|
|
|
Recopilación de registros personalizados con syslog
La organización necesita recopilar e informar de eventos desde un cortafuegos que utiliza syslog para el envío de eventos, pero no se ha especificado ninguna integración para este producto de cortafuegos específico.
El Administrator deberá crear la integración, implementarla y generar los informes como sigue: el Administrator configura el agente predeterminado de la escucha de syslog y señala el cortafuegos para enviar los eventos a este CA Enterprise Log Manager. Mediante el uso de los eventos sin formato en el almacén de registro de eventos, el Administrator creará unas reglas de asignación y análisis para los eventos de cortafuegos, y, a continuación, creará una integración llamada FW-1 basada en estos archivos de asignación y análisis. Tras la implementación de la integración FW-1 en el agente predeterminado, se recopilarán y procesarán los eventos del cortafuegos. A continuación, el gestor ejecutará el informe de la actividad de cortafuegos por cortafuegos predefinido y el informe de Cambios en la configuración del cortafuegos.
|
Procedimiento |
Más información |
|---|---|
|
Creación de escuchas de syslog |
|
Recopilación de registros personalizados con un archivo plano
Puede importar archivos XML de definición de integraciones para su uso en el servidor de gestión local.
La organización necesita recopilar eventos desde una aplicación local, MyApp, que registra los eventos en el archivo de registro de syslog. La aplicación local, MyApp, gestiona el acceso a un host.
El Administrator debe revisar los datos sin formato del archivo de registro, crear reglas de asignación y análisis personalizadas para los eventos de MyApp, crear la integración personalizada llamada MyApp-1 basada en los archivos de asignación y análisis, instalar un agente en el host con MyApp e implementar MyApp-1 en dicho agente. A continuación, el Administrator ejecutará los informes que muestran el acceso al sistema por cuenta para revisar el acceso a los detalles de la gestión registrados por MyApp.
|
Procedimiento |
Más información |
|---|---|
|
|
Recopilación de eventos personalizada basada en la integración predefinida
Puede crear archivos personalizados de copias de archivos predefinidos.
La organización utiliza CA Access Control para el control de acceso al host y quiere utilizar la integración de CA Enterprise Log Manager predefinida con CA Access Control, pero requiere la recopilación de tipos de eventos específicos que no cubre la integración predefinida.
El Administrator copia los archivos XMP y DM de CA Access Control predefinidos, los modifica y crea una integración definida por el usuario llamada CA-CA-1. A continuación, el Administrator implementa esta integración y puede recopilar los eventos que incluyen los tipos de eventos específicos. Para revisar estos eventos, el Administrator ejecuta los informes que muestran el acceso al sistema por cuenta o por hosts críticos para el negocio.
|
Procedimiento |
Más información |
|---|---|
|
Reglas de asignación y análisis Cómo crear archivos de asignación de datos |
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |