管理ガイド › ユーザ アカウント › ロールに関連付けられたタスク › 管理者タスク › ログ収集の設定とカスタマイズ

ログ収集の設定とカスタマイズ

管理者ロールを割り当てられたユーザだけが、ログ収集に関する機能を設定し、管理することができます。 管理者は、［管理］タブの［ログ収集］サブタブからのログ収集タスクを実行します。

管理者は、［ログ収集エクスプローラ］を使用して、エージェント上にコネクタを設定します。このコネクタは、ログ収集に必要となるものです。 また、可能な場合には、エージェントにサブスクリプション更新を適用します。

イベント精製ライブラリの利用はオプションです。 標準装備の機能は、定期的に更新され、多くのお客様のニーズを満たすように設計されています。

ログ収集に関する管理者タスクには、以下が含まれます。

• 収集専用の CA Enterprise Log Manager サーバから、インストール済みエージェントの設定と管理を実行
• CA Enterprise Log Manager レポート サーバ上のアーカイブ カタログにクエリを実行

  アーカイブ カタログは、これまでに CA Enterprise Log Manager サーバ上に保存されたことがあるすべてのデータベースの記録です。 アーカイブ カタログには、最近作成されたデータベース、バックアップされて移動されたデータベース、および、存在する場合はバックアップされる前に削除されたデータベースが含まれます。

• CA Audit が使用する CA アダプタの設定
• イベント精製ライブラリの管理
  • 事前定義済み統合の利用、および、ゼロからの、または事前定義済み統合のコピーを基にした、新規統合の作成

    統合は、クエリおよびレポートに表示できるように、未分類のイベントを精製済みイベントに加工する手段です。

  • 事前定義済みリスナからの syslog リスナの作成
  • ゼロからの、または選択した事前定義済みファイルのコピーを基にした、新規解析ファイルの作成

    メッセージ解析ファイル（XMP）は、特定のイベント ソース タイプに関連付けられており、元のイベントを名前/値ペアに分解する解析ルールを適用します。

  • ゼロからの、または選択した事前定義済みファイルのコピーを基にした、新規マッピング ファイルの作成

    データ マッピング（DM）ファイルは XML ファイルです。CA 共通イベント文法（CEG）を使用して、イベントをソース形式から、イベント ログ ストア内でのレポートや分析用として格納できる形式に変換します。

  • ゼロからの、または選択した事前定義済みルールのコピーを基にした、集約ルールの作成

    集約ルールは、一般的なタイプの特定のネイティブ イベントを 1 つの精製済みイベントに結合するルールです。

  • ゼロからの、または選択した事前定義済みルールのコピーを基にした、抑制ルールの作成

    抑制ルールは、精製済みの特定のイベントをレポートに表示されないようにします。

  • イベント転送ルールの作成

    イベント転送ルールによって、選択したイベントを、イベント ログ ストアへの保存後に、イベントの関連付けなどを行うサード パーティ製品に転送するよう指定します。

• プロファイルの作成

  プロファイルは、選択の際に表示されるデータ フィルタおよびタグのセットを指定します。 データ フィルタでは、クエリまたはレポートに表示されるデータが制限されます。タグ フィルタでは、クエリ タグ リストまたはレポート タグ リストに表示されるタグが制限されます。

詳細情報：

エージェント グループを作成する方法

エージェント管理の設定方法

サブスクリプション更新を適用する方法