実装ガイド › 環境の計画 › サーバの計画

サーバの計画

環境の計画の最初の手順は、必要とする CA Enterprise Log Manager サーバの数と、各サーバが実行するロールを決定することです。 ロールには次のものがあります。

• 管理

  事前定義済みおよびユーザ定義のコンテンツと設定を保存します。 また、ユーザを認証し、機能へのアクセスを許可します。

• 収集

  エージェントからイベント ログを受信し、イベントを精製します。

• 相関

  エージェントまたは収集サーバからイベント ログを受信し、イベントをフィルタして、適用される相関ルールに基づいてインシデントを作成します。

• レポート

  収集されたイベントに対するクエリ、クエリとレポートの両方に対するオンデマンドのクエリ、さらにスケジュール済みアラートとレポートに対するクエリを処理します。

• 復元ポイント

  過去のイベントを検証する場合に、復元されたイベント ログ データベースを受信します。

最初にインストールされたサーバが管理サーバになります。このサーバは他のロールも実行できます。 1 つの CA Enterprise Log Manager ネットワークには管理サーバを 1 つだけ持つことができます。 CA Enterprise Log Manager のネットワークごとに、1 つの管理サーバを持つ必要があります。

使用可能なアーキテクチャには次のようなものがあります。

• 単一サーバのシステム。管理サーバが他のすべてのロールを実行します。
• 2 台のサーバによるシステム。管理サーバは収集以外のすべてのロールを実行します。 収集は、このロール専用のサーバによって実行されます。
• 複数サーバ システム。各サーバが 1 つのロール専用になります。

サーバ ロールとアーキテクチャの詳細を次に説明します。