管理ガイド › 統合およびコネクタ › 統合の作成方法 › ファイル ログ設定の設定

ファイル ログ設定の設定

ファイル ログ センサを使用して、統合用のデータ アクセス設定を制御できます。 ほとんどのイベント収集には CA によって提供されたデフォルト設定を使用できますが、カスタム統合用にそれらの設定を変更することもできます。

ファイル ログ設定の定義方法

1. 統合ウィザードを開き、「ファイル ログ」センサ タイプを選択して、「デフォルトの設定」の手順に進みます。
2. 統合のアンカー レートを設定または編集します。

   UpdateAnchorRate

   アンカー値が作成されるしきい値をイベント数で定義します。 イベント処理が中断されると、エージェントによって、再処理が開始される最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、処理が中断された場合に多数のイベントが再処理されるため、作業負荷が増大します。

   デフォルト： 4

   先頭からの読み取り

   イベント処理が中断された場合に、エージェントがファイルを先頭から読み取り始めるかどうかを制御します。 チェック ボックスがオフになっている場合は、エージェントはアンカー レートを使用して、イベントの読み取りを再開します。 チェック ボックスがオンになっている場合は、コネクタを初めて展開する際、センサはログ ファイルを先頭から読み取ります。 データベースのサイズおよびイベント生成の頻度によって、CA Enterprise Log Manager ログ センサがリアルタイム イベントと同期するのにはある程度時間がかかることがあります。

3. 対象とするイベント ソースの以下の設定値を設定または編集します。

   ファイル アーカイブ ディレクトリ

   ローテーション後にログ ファイルが保存されるパスを定義します。 アーカイブ ディレクトリとディレクトリ名は同じである場合があります。

   ファイル マスク

   イベント ソース ログ ファイルを特定するために使用するテキスト文字列を設定します。 ファイル マスクにワイルドカードを使用できます。 たとえば、「messages.txt」という名前のログ ファイルを特定するために、「メッセージ *」というマスクを入力できます。

   ファイル ローテーション タイプ

   イベントの送信元である製品によって使用されるファイル ローテーション タイプに一致するよう統合を設定します。 実際のローテーション タイプは、製品によって設定されます。 以下の設定が、CA Enterprise Log Manager 統合でサポートされています。

   • NewFile - 統合ターゲットが logrotate などのユーティリティによってローテーションされる際に使用されます。
   • FileSize - 統合ターゲットが既定のサイズしきい値に基づいている場合に使用されます。
   • FileAge - 統合ターゲットが既定の期間に基づいている場合に使用されます。 更新は、通常、午前 0 時またはその前後に実行されます。

   ディレクトリ名

   イベント ソース ログ ファイルのパスを定義します。

   イベント区切り文字

   複数行のログ ファイルで、個々のログ エントリを区切る正規表現を定義します。 ログ センサが指定された区切り文字を検出するたびに、新しいイベントの読み取りを開始します。 この結果、CA Enterprise Log Manager が 1 つのログ ファイルから複数のイベント エントリを受け取ることができるようになります。 たとえば、各ログ ファイル エントリに一意の日時スタンプが含まれている場合、そのタイム スタンプ形式の正規表現を区切り文字として使用できます。

4. （オプション）イベント ソース値をさらに追加するには、［繰り返し］をクリックします。

   設定値フィールドのセットが追加表示され、別のイベント ソースからのイベント収集用に値を入力できます。

5. 該当する矢印をクリックして次に完了するウィザード手順に進むか、［保存して閉じる］をクリックします。

   ［保存して閉じる］をクリックした場合、新しい統合がユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。