|
|
|
Raccolta log personalizzata con Syslog
All'organizzazione occorre raccogliere e creare rapporti degli eventi provenienti da un firewall che utilizza i syslog per inoltrare gli eventi. Tuttavia, non esistono integrazioni predefinite per questo particolare prodotto firewall.
L'amministratore crea e distribuisce l'integrazione e genera i rapporti in questo modo: configura l'agente predefinito perché attenda i syslog e convoglia gli eventi del firewall verso questo CA Enterprise Log Manager. Con l'utilizzo degli eventi non elaborati archiviati nel deposito eventi di log, l'amministratore crea regole di pasing e mapping per gli eventi del firewall; quindi, crea un'integrazione chiamata FW-1 basata su questi file di parsing e di mapping. Una volta distribuita l'integrazione FW-1 sull'agente predefinito, vengono raccolti ed elaborati gli eventi provenienti dal firewall. Dopodichè, i rapporti Attività firewall tramite rapporto firewall e Modifiche di configurazione firewall vengono eseguiti dal responsabile.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Modalità di creazione di un listener syslog |
|
Raccolta log personalizzata con un file flat
È possibile importare i file XML con le definizioni delle integrazioni da utilizzare nel server di gestione locale.
All'azienda occorre raccogliere gli eventi da un'applicazione propria, MyApp, che registra gli eventi su un file di log syslog. Questa applicazione, MyApp, si occupa della gestione degli accessi su un host.
L'amministratore rivede i dati dal file di log, crea regole di parsing e di mapping personalizzate per gli eventi di MyApp, realizza un'integrazione personalizzata chiamata MyApp-1 sulla base dei file di mapping e parsing, installa un agente sull'host con MyApp e distribuisce MyApp-1 su tale agente. Poi esegue i rapporti che illustrano l'accesso al sistema per account per rivedere i dettagli relativi alla gestione degli accessi registrati da MyApp.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
|
Raccolta log personalizzata basata su un'integrazione predefinita
È possibile creare file personalizzati da copie di file predefiniti.
L'azienda utilizza CA Access Control per il controllo accessi all'host e vuole usare l'integrazione predefinita di CA Enterprise Log Manager con CA Access Control, ma deve raccogliere tipi specifici di evento che non sono coperti dall'integrazione predefinita.
I file XMP e DM di CA Access Control predefiniti vengono copiati e modificati dall'amministratore, che poi crea un'integrazione definita dall'utente chiamata CA-CA-1. Dopodichè, l'integrazione viene distribuita, consentendo all'amministratore di raccogliere eventi che includono i tipi di interesse specifici. Per rivedere questi eventi, l'amministratore esegue rapporti che mostrano l'accesso al sistema per account e per host critico di business.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Creazione di un file di mapping dei dati Creazione di un file di parsing del messaggio |
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |