|
|
|
抑制ルールを使用すると、イベント ログ ストアへのイベントの挿入や、コネクタによるイベントの収集が抑制されるため、抑制ルールの計画中には、その影響を考慮する必要があります。 抑制ルールは、常にコネクタに添付されます。 エージェントまたはグループ レベルで、あるいは CA Enterprise Log Manager サーバ自体に抑制ルールを適用できます。 配置した場所にはさまざまな影響があります。
特に、複数の抑制ルールを作成する場合や、イベントの発生量が多い場合、イベントが CA Enterprise Log Manager サーバに到達した後でイベントに抑制ルールを適用する際に起こりうる、パフォーマンスに関する注意事項があります。
たとえば、ファイアウォールからのイベントや、同じアクションに重複したイベントを作成する一部の Windows サーバからのイベントには、抑制が必要となる場合があります。 これらのイベントを収集しなければ、保存が必要なイベント ログの送信処理を速めることができ、CA Enterprise Log Manager サーバの処理時間を短縮できます。 このような場合には、エージェント コンポーネントに 1 つ以上の適切な抑制ルールを適用します。
複数のプラットフォーム、または環境全体で発生する特定のタイプのイベントをすべて抑制する必要がある場合は、CA Enterprise Log Manager サーバに 1 つ以上の適切な抑制ルールを適用します。 イベントが CA Enterprise Log Manager サーバに到達すると、抑制に関連するイベント評価が行われます。 サーバに多数の抑制ルールを適用すると、サーバはイベント ログ ストアへのイベント挿入に加えて、抑制ルールの適用を実行する必要が生じるため、パフォーマンスが低下する恐れがあります。
小規模な環境では、CA Enterprise Log Manager サーバで抑制を実行できます。 また、集約(集合)が使用されている導入環境でも、サーバへの抑制の適用を選択できます。 大量のイベント情報を生成するイベント ソースから少数のイベントのみを挿入する場合には、エージェント レベルまたはエージェント グループ レベルで不要なイベントを抑制するよう選択すれば、CA Enterprise Log Manager サーバ上の処理時間を短縮できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |