実装ガイドサービスの設定イベント ログ ストアの設定 › 例: 3 つのサーバ間の自動アーカイブ

前のトピック: 例: 3 つのサーバ間での非対話型認証の設定

次のトピック: 基本的な環境でのイベント ログ ストアの設定

例: 3 つのサーバ間の自動アーカイブ

収集 - レポート アーキテクチャを使用している場合、収集サーバからレポート サーバへの自動アーカイブを設定する必要があります。 この設定によって、収集および精製済みイベント ログ データのウォーム データベースを、レポートの実行が可能なレポート サーバに自動的に送信できるようになります。 この自動アーカイブを、日単位ではなく時間単位で反復されるようスケジュールし、毎日大量のデータの転送に長時間が当てられる事態を回避することをお勧めします。 作業の負荷や処理を集中させるか、1 日の間に分散するかに応じてスケジュールを選択します。 自動アーカイブによってデータベースが収集サーバからレポート サーバにコピーされると、そのデータベースは収集サーバから削除されます。

ストレージ領域が豊富なローカル サーバを特定し、その後レポート サーバからこのリモート ストレージ サーバに自動アーカイブを設定することができます。 自動アーカイブによってデータベースがレポート サーバからリモート ストレージ サーバにコピーされると、レポート サーバ上のデータベースは、[アーカイブの最大日数]に設定されている期間が経過するまでは削除されません。 設定期間が経過した時点で、データベースは削除されます。 自動アーカイブのこのフェーズのメリットは、アーカイブ済みデータベースが自動削除の前に長期保存場所に手動で移動されていないために失われてしまうことからデータベースを保護することです。

注: 自動アーカイブされたデータベースを受信するようリモート サーバを設定する前に、ソース CA Enterprise Log Manager サーバなどの宛先サーバ上のディレクトリ構造を設定し、認証のための各種所有権および権限を割り当てる必要があります。 詳細については、「実装ガイド」の「非対話型認証の設定」を参照してください。 必ず「リモート ホストでの鍵ファイルの所有権の設定」で説明されている手順に従ってください。

このシナリオ例では、ニューヨーク データ センターの CA Enterprise Log Manager 管理者を想定しています。このデータ センターのネットワークは、豊富なストレージ容量を備えた 1 台のリモート サーバと、それぞれが専用のロールを持つ複数の CA Enterprise Log Manager サーバから構成されています。 自動アーカイブで使用されるサーバの名前は、以下のとおりです。

注: この例は、サーバの CA Enterprise Log Manager システム管理を専門とする管理サーバが存在していることを想定しています。 自動アーカイブでは直接的なロールがないため、このサーバはここでは示していません。

3 つのサーバ、NY- 収集 -ELM、NY- レポート -ELM、および NY- ストレージ -Svr

収集サーバからレポート サーバ、その後レポート サーバからリモート ストレージ サーバへの自動アーカイブを設定するには、ガイドとして以下の例を使用します。

  1. [管理]タブをクリックし、[ログ収集]サブタブをクリックします。
  2. [イベント ログ ストア]フォルダを展開し、収集サーバを選択します。

    [イベント ログ ストア]の下にある「NY- 収集 -ELM」を選択します。

  3. 宛先がレポート サーバである場合は、時間単位で反復するよう自動アーカイブを指定します。 Administrator ロールを持つ CA Enterprise Log Manager ユーザの認証情報を入力します。 カスタム ポリシーを使用する際は、データベース リソースへの編集権限を持つユーザである必要があります。この権限によって、アーカイブされたデータベースを削除することが許可されます。

    レポート サーバに時間単位で反復する自動アーカイブを選択します。

  4. サービス リストからレポート サーバを選択します。

    サービス リストからレポート サーバを選択します。

  5. 保存用のリモート サーバが宛先の場合は、日単位で反復するよう自動アーカイブを指定します。 Administrator ロールを持つユーザ アカウントの認証情報を入力します。 必要に応じて、データベース リソースに対する編集アクションを備えた CALM アクセス ポリシーを作成し、[ID]にユーザを割り当てます。 ここでは、権限レベルの低いユーザの認証情報を入力します。

    リモート サーバに日単位で反復する自動アーカイブを選択します。

以下の図の数字は、自動アーカイブの 2 つの設定を示しています。1 つは、収集サーバからレポート サーバへのもの、もう 1 つは、レポート サーバからネットワーク上のリモート サーバへのものです。

収集サーバからレポート サーバに自動アーカイブを実行し、次にレポート サーバからリモート ストレージ サーバに自動アーカイブを実行します。

このような設定を行った後、自動処理が以下の要領で実行されます。

  1. NY- 収集 -ELM、すなわち収集 CA Enterprise Log Manager サーバによって、イベントが収集および精製され、ホット データベースに挿入されます。 設定されたレコード数に達すると、ホット データベースは圧縮されてウォーム データベースになります。 自動アーカイブが時間単位で反復するようスケジュールされているため、毎時間、ウォーム データベースがシステムによってコピーされ、NY- レポート -ELM、すなわちレポート CA Enterprise Log Manager サーバに移動されます。 移動されると、ウォーム データベースは NY- 収集 -ELM から削除されます。
  2. NY- レポート -ELM にはデータベースが保持され、[アーカイブの最大日数]で設定された日数に達するまでクエリを実行できます。設定日数が経過すると削除されます。 自動アーカイブが日単位で反復するようスケジュールされているため、毎日、ウォーム データベースがシステムによってコピーされ、NY- ストレージ -Svr にコールド データベースとして移動されます。 コールド データベースは、長期間リモート ストレージ サーバに保持される場合があります。
  3. ネットワークの NY- ストレージ -Svr 上に保存されたコールド データベースを、義務付けられた年数保持が可能なオフサイトの長期保存ソリューションに移動させます。

    アーカイブの目的は、復元の際に使用できるよう、イベント ログを保存することです。 ログに記録された古いイベントを調査する必要性が生じた場合は、コールド データベースを復元できます。 オンサイトのストレージ サーバからオフサイトの長期保存場所にアーカイブ済みデータベースを手動で移動する手順を、以下の図に示します。

    オフサイトの長期ストレージに手動で移動されたウォーム データベースの使用

  4. バックアップされ、オフサイトに移動されたログの検査が必要な状況が発生したと仮定します。 復元するアーカイブ済みデータベースの名前を特定するために、NY- レポート -ELM 上のローカル アーカイブ カタログを検索します ([管理]タブをクリックし、[ログ収集エクスプローラ]から[カタログ クエリのアーカイブ]を選択し、[クエリ]をクリックします)。
  5. オフサイトのストレージから、特定したアーカイブ済みデータベースを取得します。 NY- ストレージ -Svr 上の元の /opt/CA/LogManager/data/archive ディレクトリにコピーします。 次に、アーカイブ ディレクトリの所有権を caelmservice ユーザに変更します。
  6. データベースを元のレポート サーバか、復元されたデータベースからのログの調査に使用する専用の復元ポイントのどちらかに、以下の要領で復元します。

詳細情報:

自動アーカイブについて

アーカイブ ファイルについて

基本的な環境でのイベント ログ ストアの設定

例: 大企業向けの連携マップ