ImplementierungshandbuchPlanen der UmgebungPlanen von Föderationen › Erstellen einer Föderationsübersicht

Vorheriges Thema: Planen von Föderationen

Nächstes Thema: Beispiel: Föderationsübersicht für ein großes Unternehmen

Erstellen einer Föderationsübersicht

Das Erstellen einer Föderationsübersicht ist ein nützlicher Schritt bei der Planung und Implementierung Ihrer Föderationskonfiguration. Je größer das Netzwerk, desto hilfreicher ist diese Übersicht beim Durchführen der eigentlichen Konfigurationsaufgaben. Sie können die Übersicht in einem kommerziellen Grafik- oder Zeichenprogramm erstellen oder per Hand skizzieren. Je mehr Details Sie in der Übersicht bereitstellen, desto schneller geht die Konfiguration vonstatten.

So erstellen Sie eine Föderationsübersicht:

  1. Beginnen Sie die Übersicht mit den beiden grundlegenden CA Enterprise Log Manager-Servern, dem Verwaltungs- und dem (agentenlosen) Quellserver, und stellen Sie Detailinformationen zu beiden Servern zur Verfügung.
  2. Überlegen Sie, ob Sie weitere (agentenlose) Quellserver für Protokolldateien benötigen und ob diese in einer Hierarchie ganz oben stehen oder eine Einheit in einem Netzverbund bilden sollen.
  3. Überlegen Sie, ob für Ihre Anforderungen ein hierarchischer Verbund oder ein Netzverbund (Verbund steht synonym für Föderation) geeignet ist.
  4. Identifizieren Sie Möglichkeiten für Hierarchien, Zweige oder gegenseitige Verbindungen anhand Ihrer Anforderungen an Geschäftsberichte, Compliance und Ereignismengen.

    Falls Ihr Unternehmen beispielsweise über Niederlassungen auf drei Kontinenten verfügt, sind unter Umständen drei hierarchische Verbunde am besten geeignet. Ferner können Sie die Hierarchien auf einer der oberen Ebenen miteinander vernetzen, so dass die Geschäftsleitung und die Sicherheitsverantwortlichen Berichte für das gesamte Netzwerk erstellen können. Zumindest sollten die grundlegenden CA Enterprise Log Manager-Einfüge- und -Abfrageserver der Umgebung miteinander föderiert werden.

  5. Überlegen Sie, wie viele CA Enterprise Log Manager-Server Sie insgesamt bereitstellen müssen.

    Die Anzahl ist abhängig von der Anzahl der Geräte in Ihrem Netzwerk und der von diesen Geräten erzeugten Menge an Ereignissen.

  6. Überlegen Sie, wie viele Ebenen an föderierten Servern Sie benötigen.

    Diese Anzahl ist teilweise abhängig von den in Schritt 2 und 3 gefällten Entscheidungen.

  7. Identifizieren Sie die Ereignistypen, die auf den jeweiligen CA Enterprise Log Manager-Servern im Verbund eintreffen.

    Falls Ihr Netzwerk über eine große Anzahl Syslog-basierter Geräte und nur wenige Windows-Server verfügt, können Sie ggf. CA Enterprise Log Manager-Server nur für die Windows-Ereigniserfassung einrichten. Für die Verarbeitung der Syslog-Daten dagegen sind eventuell mehrere Server erforderlich. Wenn Sie im Voraus planen, auf welchen CA Enterprise Log Manager-Servern welche Arten von Ereignissen eingehen, lassen sich die lokalen Listener und Services einfacher konfigurieren.

  8. Skizzieren Sie eine Übersicht dieses Netzwerks, die Sie bei der Konfiguration der föderierten (untergeordneten) CA Enterprise Log Manager-Server heranziehen können.

    Die Übersicht sollte auch die DNS-Namen und IP-Adressen enthalten, sofern bekannt. Die DNS-Namen der CA Enterprise Log Manager-Server werden bei der Konfiguration der Beziehungen zwischen den Servern verwendet.

Weitere Informationen

Beispiel für einen hierarchischen Verbund

Beispiel für einen Netzverbund