Guida all'amministrazione › Avvisi › Utilizzare i processi CA IT PAM di output di evento/avviso › Informazioni sui processi CA IT PAM di output di evento/avviso › Come opera l'integrazione di CA IT PAM
Come opera l'integrazione di CA IT PAM
Supporre che si verifichi la seguente configurazione:
- CA IT PAM è stato configurato sulla pagina di configurazione del server di rapporto ed è stata specificata l'esecuzione del processo di output di evento/avviso.
- È stato pianificato un avviso con CA IT PAM come destinazione ed è stata impostata l'esecuzione del processo una volta per ogni riga. Per i parametri che consentono di immettere istruzioni di riepilogo e descrizione, le istruzioni immesse dall'utente comprendono campi CEG.
- È stato pianificato un altro avviso con CA IT PAM come destinazione, indicando l'esecuzione del processo una volta per ogni query. Per i parametri che consentono di immettere istruzioni di riepilogo e descrizione, è stato inserito testo letterale.
Il processo end-to-end comprende le azioni di più origini:
- La generazione di eventi non elaborati da parte delle origini evento
- La raccolta ed il perfezionamento degli eventi da parte di CA Enterprise Log Manager
- La generazione di avvisi quando gli eventi potenziati soddisfano i criteri di query di CA Enterprise Log Manager
- L'invio di output di evento e di avviso a CA IT PAM tramite CA Enterprise Log Manager
- L'esecuzione del processo di output di evento/avviso configurato da parte di CA IT PAM su un sistema di terze parti
- Uno dei seguenti elementi:
- La valutazione dei dati da parte di un utente del sistema di terze parti che definisce ed esegue l'azione corretta da intraprendere.
- La risposta automatica da parte di tale sistema di terze parti al verificarsi degli eventi.
Di seguito è riportata una sintesi dell'elaborazione:
- Le origini evento producono eventi non elaborati.
- Gli agenti raccolgono alcuni di questi eventi non elaborati in base ai connettori e li trasferiscono verso un server di raccolta.
- Il server di raccolta normalizza e classifica gli eventi non elaborati, trasferendo gli eventi potenziati ad un server di rapporto.
Ad esempio, quando si modifica la configurazione di qualsiasi sistema, verrà creato un registro successivamente classificato come modifica di configurazione. L'evento acquisisce l'ora della modifica, l'host in cui è stata eseguita, l'utente che l'ha effettuata ed il risultato del tentativo di modifica.
- Il server di rapporto eseguirà le query selezionate per ogni avviso pianificato.
- Se gli eventi perfezionati soddisfano i criteri di query, verrà generato un avviso e le seguenti informazioni verranno trasferite dal server di rapporto a CA IT PAM:
- Dettagli avviso
- I parametri di processo visualizzati e relativi valori
- I campi CEG inviati per i parametri di processo non visualizzati
- Dettagli evento
- Per ogni riga, i dettagli evento vengono trasmessi dalle voci nei campi disponibili delle istruzioni di riepilogo e descrizione, in cui gli utenti descrivono gli eventi utilizzando le variabili dei campi CEG che compongono la query selezionata per l'avviso.
- Per ogni query, i dettagli evento vengono trasmessi con un URL in una pagina di CA Enterprise Log Manager in cui verranno visualizzati a livello di riga.
- Se l'invio viene completato con successo, CA IT PAM prosegue con l'elaborazione in base a quanto definito nel processo di output di evento/avviso configurato.
- Se il prodotto di terze parti è CA Service Desk ed il processo di output di evento/avviso è quello campione, si verificheranno le seguenti condizioni:
- Verrà aperto un ticket dell'help desk con un numero assegnato. I campi sul ticket verranno compilati con i valori di parametro della definizione di avviso. Se si riceve un URL, esso verrà visualizzato con l'istruzione di riepilogo.
- CA Service Desk restituirà il numero di ticket a CA IT PAM
- A sua volta, CA IT PAM trasmetterà il numero di ticket a CA Enterprise Log Manager
- CA Enterprise Log Manager visualizzerà il numero di ticket come evento di automonitoraggio.
