|
|
|
環境でのイベントに関する情報は、CA Enterprise Log Manager による最初の発生から最終の表示まで、多くのステージを通過します。 「イベント」という用語はこれらのステージのいずれか 1 つを指す場合があるため、環境で可能なイベント状態については以下の用語を使用します。
イベントの発生要因となる状態またはアクションが最初に発生した段階、認証の失敗、ファイアウォール違反などを指します。 該当するコネクタまたはリスナ サービスによってネイティブ イベントが送信され、必要に応じて解析とマッピングが行われます。その後、ネイティブ イベントはイベント ログ ストアに挿入され、元のイベントや絞り込まれたイベントとしての表示に使用できます。
該当する監視エージェントによって送信された情報を指します。 元のイベントには、ネイティブのイベントに関する情報が、多くの場合、syslog の文字列または名前と値のペアの形で格納されます。 この情報は、抑制ルールまたは集約ルールによって変更されない限り、格納され検索可能です。 抑制されたイベントは、イベント ログ ストアに記録されません。1 セットの集約されたイベントは、集約の結果を示す 1 つのイベントとして記録されます。
CA Enterprise Log Manager によってマッピングと集約が行われたイベント情報を指します。 この情報は格納され検索可能です。
イベント ログ ストア内の元のイベントまたは精製済みイベントの情報を指します。 抑制または集約されない限り、元のイベントと精製済みイベントは常に記録されます。 マッピングされたイベントでは、元の情報も再設定された情報も使用可能です。 この情報は格納され検索可能です。
イベント状態に関する情報については、以下の図を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |