例： ODBCLogSensor を使用した直接収集の有効化

実装ガイド › イベント収集の設定 › 例： ODBCLogSensor を使用した直接収集の有効化

例： ODBCLogSensor を使用した直接収集の有効化

ODBCLogSensor を使用して、特定のデータベースおよび CA 製品によって生成されたイベントの直接収集を有効にすることができます。そのためには、ODBCLogSensor を使用する統合に基づいてデフォルトエージェント上にコネクタを作成します。多くの統合でこのセンサを使用します。たとえば、CA_Federation_Manager、CAIdentityManager、Oracle10g、Oracle9i、MS_SQL_Server_2005 などです。

以下は、CA Enterprise Log Manager サーバ上のデフォルトエージェントによって直接収集可能なイベントを生成する製品の一部を示しています。製品ごとに固有のコネクタが使用され、各コネクタが ODBCLogSensor を使用します。

CA Federation Manager
CA SiteMinder
CA Identity Manager
Oracle 9i および 10g
Microsoft SQL Server 2005

完全なリストについては、サポートオンライン上の製品統合マトリックスを参照してください。

この例では、Microsoft SQL Server データベースからのイベントの直接収集を有効にする方法を示します。デフォルトエージェント上に展開されたコネクタは、MS_SQL_Server_2005 統合に基づいています。この例では、SQL Server データベースが ODBC サーバ上に存在しています。 CA Enterprise Log Manager エージェントに展開されたコネクタは、MSSQL_TRACE テーブルからイベントを収集します。 Microsoft SQL Server データベースからのイベント収集を有効にするには、選択されたイベントがこのトレーステーブルに送信されるようにする必要があります。このための具体的な手順については、Microsoft SQL Server コネクタガイドを参照してください。

Microsoft SQL Server イベントソースを設定する方法

［管理］タブ-［ライブラリ］サブタブを選択します。
［イベント精製ライブラリ］を展開し、統合、サブスクリプションを展開して、MS_SQL_Server_2005 を選択します。
［統合の詳細を表示］に、センサ名 ODBCLogSensor が表示されます。サポートされているプラットフォームには Windows と Linux の両方が含まれます。
［統合の詳細を表示］上で［ヘルプ］リンクをクリックします。
Microsoft SQL Server コネクタガイドが表示されます。
前提条件および Microsoft SQL Server 設定のセクションを確認します。

イベントソースを設定してログ記録を確認する方法

次の詳細を収集します： ODBC サーバの IP アドレス、データベース名、サーバへのログオンに必要な管理者ユーザ名とパスワード、SQL Server 認証に使用される権限レベルの低いユーザの認証情報（これはトレーステーブルに対して読み取り専用アクセス権限を持つよう定義されたユーザです）。
管理者ユーザ名とパスワードで ODBC サーバにログオンします。
Microsoft SQL Server コネクタガイドに指定されたとおり、TCP/IP 接続を確認します。
SQL Server を設定し、Microsoft SQL Server コネクタガイドに指定されたとおり、トレーステーブルにイベントが送信されることを確認します。
注：作成するトレーステーブルが含まれるデータベースの名前を記録しておいてください。このデータベース名は接続文字列に指定する必要があります。例： master

ODBC サーバ上の SQL Server データベースによって生成されるイベントを取得するためにデフォルトエージェント上にコネクタを作成する方法

［管理］タブをクリックし、［ログ収集］サブタブをクリックします。
［エージェントエクスプローラ］を展開し、CA Enterprise Log Manager デフォルトエージェントが含まれるエージェントグループを展開します。
デフォルトエージェント、つまり CA Enterprise Log Manager という名前を持つエージェントを選択します。
デフォルトエージェントには、他のコネクタが展開されている場合があります。
［コネクタの新規作成］をクリックします。

［コネクタの詳細］ステップが選択された状態で、［新規コネクタの作成］ウィザードが開きます。
［統合］ドロップダウンリストから MS_SQL_Server_2005 を選択します。
この選択によって、［コネクタ名］フィールドに「MS_SQL_Server_2005_Connector」が自動入力されます。
（オプション）デフォルトの名前を、コネクタの特定が容易になるような名前に変更します。この同じエージェントで複数の SQL Server データベースをモニタしている場合は、一意の名前を指定することを検討します。
（オプション）［抑制ルールの適用］をクリックし、サポートされるイベントに関連付けられるルールを選択します。
たとえば、MSSQL_2005_Authorization 12.0.44.12 を選択します。
［コネクタの設定］手順をクリックし、［ヘルプ］リンクをクリックします。
この手順には、Windows と Linux の両方で必要となる CA Enterprise Log Manager のセンサの設定が含まれます。
デフォルトエージェントのプラットフォームである Linux 用の手順を確認し、指定されたとおりに接続文字列および他のフィールドを設定します。
1. 「センサの設定 -- Linux」に指定されているように接続文字列を入力します。アドレスにはイベントソースのホスト名または IP アドレスを指定します。データベースは MSSQLSERVER_TRACE が作成される SQL Server データベースです。
```
DSN=SQLServer Wire Protocol;Address=IPaddress,port;Database=databasename
```
2. 読み取り専用のイベント収集アクセス権を持つユーザの名前を入力します。読み取り専用アクセス権を付与するには、db_datareader ロールと public ロールをユーザに割り当てる必要があります。
3. 指定したユーザ名のパスワードを入力します。
4. データベースのタイムゾーンを、GMT に対する相対値として指定します。
  注： Window サーバで、この情報は［日付と時刻］プロパティの［タイムゾーン］タブに表示されます。システムトレイ上のクロックを開きます。
5. ［最初から読み取り開始］をオンまたはオフにします。これにより、ログセンサがデータベースの最初からイベントを読み取るかどうかが決まります。
以下に例を一部示します。
［保存して閉じる］をクリックします。
新しいコネクタ名が［エージェントエクスプローラ］のエージェントの下に表示されます。
MS_SQL_Server_2005_Connector をクリックして、ステータス詳細を表示します。
最初は、ステータスに［設定保留中］が表示されます。そのステータスに［実行中］が表示されるまで待ちます。
コネクタを選択して［実行中］をクリックし、イベント収集詳細を参照します。
注：レポートを実行して、このデータベースからのデータを参照することもできます。

デフォルトエージェントがターゲットイベントソースからイベントを収集していることを確認する方法

［クエリおよびレポート］タブを選択します。［クエリ］サブタブが表示されます。
［クエリリスト］で［プロンプト］を展開し、［コネクタ］を選択します。
コネクタ名を入力し、［実行］をクリックします。
収集されたイベントが表示されます。最初の 2 つは内部イベントです。続くイベントは、設定した MS SQL トレーステーブルから収集されたイベントです。

注：予期されるイベントが表示されていない場合、メインツールバーで［グローバルフィルタおよび設定］をクリックし、［時間範囲］を［制限なし］に設定して設定を保存する。
（オプション）［元のイベントの表示］を選択し、最初の 2 つのイベントの結果文字列を確認します。結果文字列は元のイベントの最後に表示されます。以下の値は正常に開始されたことを示します。
- result_string=ODBCSource initiated successfully - MSSQL_TRACE
- result_string=<connector name> Connector Started Successfully

詳細情報：

直接ログ収集用イベントソース

このトピックについて CA Technologies に電子メールを送信する