Guía de administraciónIntegraciones y conectoresCreación de una integración › Establecimiento de configuraciones del registro de archivos

Tema anterior: Establecimiento de configuraciones predeterminadas

Tema siguiente: Creación de escuchas de syslog

Establecimiento de configuraciones del registro de archivos

Puede controlar la configuración del acceso a los datos de las integraciones mediante el sensor del registro de archivos. Puede emplear la configuración predeterminada ofrecida por CA para la mayoría de los objetivos de recopilación de eventos, pero es posible que desee alterar esta configuración para las integraciones personalizadas.

Para establecer configuraciones del registro de archivos

  1. Abra el asistente de integración, seleccione el tipo de sensor de registro de archivos y vaya al paso de configuraciones predeterminadas.
  2. Defina o modifique la tasa de retención de la integración:
    UpdateAnchorRate

    Define el umbral, en eventos, en el que se crea un valor de retención. Si se interrumpe el procesamiento de eventos, el agente consulta el último valor de retención para reiniciar el procesamiento. La definición de una tasa de retención inferior reduce las posibilidades de que se pierdan eventos, pero afecta al rendimiento, ya que el valor de retención se crea más a menudo. La definición de una tasa de retención mayor aumenta la carga de trabajo, ya que muchos eventos se tendrán que volver a procesar en caso de que se interrumpa el procesamiento.

    Predeterminado: 4

    Leer desde el inicio

    Controla si el agente comenzará a leer el archivo desde el principio si se interrumpe el procesamiento de eventos. Si la casilla de verificación no se selecciona, el agente reiniciará la lectura de eventos empleando la tasa de retención. Si se selecciona la casilla de verificación, el sensor leerá el archivo de registro desde el principio al implementar un conector por primera vez. Según el tamaño de la base de datos y el intervalo de generación de eventos, el sensor de registro de CA Enterprise Log Manager puede tardar varios minutos en sincronizarse con los eventos en tiempo real.

  3. Defina o edite los valores de configuración siguientes para el origen de eventos de destino:
    Directorio de almacenamiento de archivos

    Define la ruta en la que se guarda el archivo de registro tras la rotación. El directorio de archivo y el nombre del directorio no pueden ser iguales.

    Máscara de archivos

    Establece una cadena de texto empleada para identificar el archivo de registro del origen de evento. La máscara de archivos puede emplear caracteres comodín. Por ejemplo, para identificar un archivo de registro denominado "mensajes.txt", puede introducir la máscara mensajes*.

    Tipo de rotación de archivos

    Establece la integración que se corresponde con el tipo de rotación de archivos empleado por el producto desde el que recibe eventos. Este producto define el tipo de rotación real. Las integraciones de CA Enterprise Log Manager admiten los ajustes siguientes:

    • NewFile: se utiliza cuando el destino de la integración se rota mediante una utilidad como logrotate.
    • FileSize: se utiliza cuando el destino de la integración se basa en un umbral de tamaño predefinido.
    • FileAge: se utiliza cuando el destino de la integración se basa en un período de tiempo predefinido. La actualización suele producirse alrededor de la medianoche.
    Nombre de directorio

    Define la ruta del archivo de registro del origen de evento.

    Delimitador de evento

    Define la expresión regular que separa las entradas de registro individuales en un archivo de registro con varias líneas. Cada vez que el sensor de registro encuentra el delimitador especificado, comienza a leer nuevos eventos. Esto permite que CA Enterprise Log Manager reciba varias entradas de eventos desde un solo archivo de registro. Por ejemplo, si cada entrada del archivo de registro contiene una marca de hora/fecha única, podrá utilizar la expresión regular como delimitador para ese formato de hora.

  4. (Opcional) Para agregar más valores de origen de evento, haga clic en Repetir: Botón de repetición del valor de la integración

    Aparece otro conjunto de campos de valores de configuración que le permiten introducir valores para la recopilación de eventos desde un origen de evento diferente.

  5. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la integración nueva aparece en la lista de la carpeta del usuario; si no es así, aparece el paso que haya seleccionado.