|
|
|
CA Enterprise Log Manager は、実行中に受信イベントを読み取り、それを解析と呼ばれるアクションでセクションに分割します。 さまざまなデバイス、オペレーティング システム、アプリケーション、およびデータベースに対して個別のメッセージ解析ファイルがあります。 受信イベントが名前と値のペアに解析されると、そのデータはデータベースのフィールドにイベント データを配置するマッピング モジュールを経由します。
マッピング モジュールは、メッセージ解析ファイルと同様に、特定のイベント ソース用に作成されたデータマッピング ファイルを使用します。 データベース スキーマには CA Enterprise Log Manager の中心的な機能の 1 つである共通イベント文法が使用されます。
解析およびマッピングは、イベント タイプやメッセージ フォーマットにかかわらず、共にデータを標準化して共通のデータベースに保存するための手段です。
統合ウィザードと CA アダプタ モジュールの一部にはマッピング ファイルおよび解析ファイルを設定し、コネクタまたはアダプタが待ち受けるイベント データの種類について最適な記述をする必要があります。 これらのコントロールが表示される設定パネルでは、メッセージ解析ファイルの順序が受信されるそのタイプのイベントの相対的な数を反映しています。 また、データ マッピング ファイルの順序は、特定のソースから受信したイベントの量を反映しています。
たとえば、特定の CA Enterprise Log Manager サーバの syslog リスナ モジュールが受信した大部分が Cisco PIX ファイアウォールのイベントである場合、それぞれの対応するリストには CiscoPIXFW.XMPS ファイルおよび CiscoPIXFW.DMS ファイルが 1 番目に入ります。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |