|
|
|
Durante su funcionamiento, CA Enterprise Log Manager lee eventos entrantes y los divide en secciones en una acción denominada análisis. Existen diversos archivos de análisis de mensajes de distintos dispositivos, sistemas operativos, aplicaciones y bases de datos. Una vez analizados los eventos entrantes en pares de nombre y valor, esos datos pasan por un módulo de asignación que coloca los datos de eventos en los campos de la base de datos.
El módulo de asignación utiliza archivos de asignación de datos creados para orígenes de eventos específicos y que son similares a los archivos de análisis de mensajes. El esquema de la base de datos es la gramática de eventos comunes, una de las características principales de CA Enterprise Log Manager.
El análisis y la asignación son los medios por los que los datos se normalizan y se almacenan en una base de datos común independientemente del tipo de evento o del formato del mensaje.
El asistente de integración y algunos de los módulos del adaptador de CA requieren la configuración de los archivos de asignación y análisis que mejor describen los tipos de datos de eventos que escucha un conector o un adaptador. En los paneles de configuración donde aparecen estos controles, el orden de los archivos de análisis de mensajes debe reflejar el número de eventos recibidos relativo de ese tipo. El orden de los archivos de asignación de datos también debe reflejar la cantidad de eventos recibidos desde un origen determinado.
Por ejemplo, si el módulo de escucha de syslog de un determinado servidor de CA Enterprise Log Manager recibe la mayoría de eventos de Cisco PIX Firewall, debe colocar en primer lugar los archivos de CiscoPIXFW.XMPS y CiscoPIXFW.DMS en las listas respectivas.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |