Guida all'implementazione › Considerazioni per gli utenti CA Audit › Invio di eventi CA Audit a CA Enterprise Log Manager › Modifica di criteri CA Audit esistenti per inviare eventi a CA Enterprise Log Manager
Modifica di criteri CA Audit esistenti per inviare eventi a CA Enterprise Log Manager
Utilizzare questa procedura per abilitare un client CA Audit per inviare eventi ad entrambi i database di raccolta: di CA Enterprise Log Manager e di CA Audit. Aggiungendo una nuova destinazione alle azioni Route o Collector in una regola esistente, è possibile inviare eventi raccolti ad entrambi i sistemi. In alternativa, è inoltre possibile modificare criteri o regole specifiche per inviare eventi solo al server CA Enterprise Log Manager.
CA Enterprise Log Manager raccoglie eventi da client CA Audit utilizzando i listener CA Audit SAPI Router e CA Audit SAPI Collector. Gli eventi raccolti vengono archiviati nell'archivio registro eventi CA Enterprise Log Manager solo dopo avere inviato il criterio ai client ed esso diventa attivo.
Importante: è necessario configurare i listener CA Enterprise Log Manager per ricevere eventi prima di modificare e attivare il criterio. Se non si esegue prima questa configurazione, è possibile che gli eventi vengano mappati in modo errato se questi arrivano tra il momento in cui il criterio diventa attivo e quello in cui i listener possono mappare correttamente gli eventi.
Per modificare l'azione della regola di un criterio esistente per inviare gli eventi a CA Enterprise Log Manager
- Accedere al server gestore dei criteri e accedere alla scheda Criteri personali nel riquadro a sinistra.
- Espandere la cartella del criterio fino a quando è possibile visualizzare il criterio desiderato.
- Fare clic sul criterio per visualizzarne le informazioni di base nel riquadro Dettagli a destra.
- Fare clic su Modifica nel riquadro Dettagli per effettuare aggiunte alle regole del criterio. Viene avviata la procedura guidata della regola.
- Fare clic su Modifica azioni di fianco alla freccia per il passaggio 3 della procedura guidata. Verrà visualizzata la pagina delle azioni della regola della procedura guidata.
- Fare clic sull'azione del Collector nel riquadro Sfoglia azioni a sinistra. Questo visualizzerà l'Elenco azioni a destra.
È anche possibile utilizzare l'azione Route per creare una regola per l'invio degli eventi a un server CA Enterprise Log Manager.
- Fare clic su Nuova per aggiungere una nuova regola.
- Immettere l'indirizzo IP o il nome host del server CA Enterprise Log Manager di raccolta.
Per implementazioni di CA Enterprise Log Manager con due o più server, è possibile immettere un nome host o indirizzo IP CA Enterprise Log Manager diverso nel campo Nome host alternativo per utilizzare la funzionalità di failover automatico di <Aus>. Se il primo server CA Enterprise Log Manager non è disponibile, CA Audit invia automaticamente gli eventi al server indicato nel campo Nome host alternativo.
- Immettere il nome del server CA Enterprise Log Manager di gestione nel campo Nome host alternativo e creare una descrizione per questa nuova azione della regola.
- Deselezionare la casella di controllo Esegui questa azione sul server remoto, se selezionata.
- Fare clic su Aggiungi per salvare la nuova azione della regola e fare clic su Fine nella finestra della procedura guidata.
- Selezionare la scheda Regole nel riquadro in basso a destra e la regola da selezionare.
- Fare clic su Controlla criteri per controllare le regole modificate con le nuove azioni per assicurarsi che siano compilate correttamente.
Eseguire tutte le modifiche necessarie alle regole e assicurarsi che siano compilate correttamente prima di attivarle.
- Fare clic su Attiva per distribuire i criteri controllati che contengono le nuove azioni della regola aggiunte.
- Ripetere questa procedura per ogni regola e criterio con eventi raccolti da inviare a CA Enterprise Log Manager.
Ulteriori informazioni:
Informazioni su SAPI Router e Collector
Configurazione del servizio SAPI Collector
Configurazione del servizio SAPI Router
