Raccolta registri

Guida generale › Funzionalità principali › Raccolta registri

Raccolta registri

Il server CA Enterprise Log Manager può essere configurato per raccogliere i registri utilizzando una o più tecniche supportate. Le tecniche si differenziano per tipo e posizione del componente che ascolta e raccoglie i registri. Questi componenti sono configurati sugli agenti.

La seguente illustrazione raffigura un sistema a server singolo, in cui le posizioni dell'agente sono indicate con un cerchio scuro (verde).

Illustrazione del server singolo che mostra la distribuzione dell'agente

I numeri sull'illustrazione fanno riferimento a questi passaggi:

Configurare l'agente predefinito su CA Enterprise Log Manager per recuperare gli eventi direttamente dalle origini syslog specificate.
Configurare l'agente installato su un punto di raccolta Windows per raccogliere gli eventi dai server Windows specificati e trasmetterli a CA Enterprise Log Manager.
Configurare gli agenti installati sugli host in cui le origini degli eventi sono in esecuzione per raccogliere il tipo di eventi configurato ed eseguire la soppressione.

Nota: il traffico dall'agente al server CA Enterprise Log Manager di destinazione è sempre crittografato.

Ciascuna tecnica di raccolta dei registri offre i seguenti vantaggi:

Raccolta registri diretta
Con la raccolta registri diretta, si configura il listener di syslog sull'agente predefinito per ricevere gli eventi dalle origini sicure specificate. È inoltre possibile configurare altri connettori per la raccolta degli eventi da qualsiasi origine di eventi compatibile con l'ambiente operativo del dispositivo software.

Vantaggio: non è necessario installare un agente per raccogliere i registri dalle origini di eventi in prossimità del server CA Enterprise Log Manager.
Raccolta senza agenti
Con la raccolta senza agenti, non sono presenti agenti locali sulle origini degli eventi. Al contrario, un agente è installato su un punto di raccolta dedicato. Su tale agente sono configurati i connettori di ogni origine di evento di destinazione.

Vantaggio: è possibile raccogliere i registri dalle origini degli eventi in esecuzione sui server dove non è possibile installare gli agenti, come i server in cui le regole aziendali proibiscono l'uso di agenti. L'invio è garantito, ad esempio, quando la raccolta dei registi ODBC è configurata correttamente.
Raccolta basata su agenti
Con la raccolta basata su agenti, viene installato un agente dove una o più origini di eventi sono in esecuzione ed è configurato un connettore per ogni origine di evento.

Vantaggio: è possibile raccogliere i registri da un'origine dove la larghezza di banda della rete tra l'origine e CA Enterprise Log Manager non è sufficiente a supportare la raccolta dei registri diretta. È possibile utilizzare un agente per filtrare gli eventi e ridurre il traffico inviato nella rete. L'invio degli eventi è garantito.

Nota: consultare la Guida all'amministrazione per i dettagli sulla configurazione degli agenti.

Ulteriori informazioni:

Pianificazione della raccolta registri diretta

Pianificazione della raccolta registri priva di agenti

Pianificazione della raccolta di registri basata sugli agenti

Contatta CA Technologies