|
|
|
La planificación de recopilación de registros se basa en una serie de eventos por segundo (EPS) que necesita procesar para realizar el almacenamiento y en el tiempo necesario para que los datos se mantengan en línea (en este sentido, en línea se refiere a un estado de búsqueda inmediato). Normalmente, los datos en línea sólo son válidos unos 30-90 días.
Cada red cuenta con sus propios volúmenes de eventos según el número de dispositivos, los tipos de dispositivos y el nivel de ajuste de las aplicaciones y de los dispositivos de red, como los cortafuegos, para cumplir las necesidades de información de eventos de la empresa. Por ejemplo, algunos cortafuegos pueden generar volúmenes enormes de eventos innecesarios en función de su configuración.
Le recomendamos que planifique la recopilación de eventos de modo que el volumen total de eventos se expanda uniformemente por los servidores de CA Enterprise Log Manager sin forzar ninguno de ellos y sin que se supere el índice constante normal. Para mantener un rendimiento máximo en los volúmenes de eventos de la empresa, le recomendamos que instale al menos dos servidores de CA Enterprise Log Manager federados:
La siguiente ilustración muestra un ejemplo simple de este tipo de red de CA Enterprise Log Manager federada. Los dos servidores de CA Enterprise Log Manager, uno de informes y otro de recopilación, controlan el tráfico de eventos de diversos orígenes de eventos. Ambos servidores pueden compartir datos entre ellos para procesar consultas e informes y gestionar alertas.
El servidor de recopilación controla principalmente el tráfico de registro de eventos entrantes y se centra en las inserciones en la base de datos. Utiliza una política de retención de datos corta de 24 horas o menos. Un script automatizado mueve los registros de eventos almacenados a un servidor de informes diariamente o con mayor frecuencia en función del volumen de eventos. La federación y la utilización de consultas federadas entre los dos servidores le garantiza que reciba informes precisos de los registros de eventos en ambos servidores.
El servidor de informes realiza varias funciones:
Un script de copia de seguridad automatizado mueve los datos del servidor de informes a un servidor remoto (almacenamiento en frío). Si decide restaurar los datos desde el almacenamiento en frío, normalmente lo hará en el servidor de informes. Si el espacio en el servidor de informes es limitado, también podrá realizar la restauración en el servidor de recopilación. Dado que el servidor de recopilación no almacena grandes cantidades de datos y está federado, los resultados del informe son idénticos.
Además, el servidor de informes puede funcionar como un receptor de conmutación por error de los eventos recopilados por un conector en un agente remoto si el servidor de recopilación deja de recibir eventos por algún motivo. Puede configurar la conmutación por error al nivel de agente. El procesamiento de conmutación por error envía eventos a uno o más servidores de CA Enterprise Log Manager alternativos. La recopilación de eventos de conmutación por error no está disponible para los eventos de orígenes de eventos heredados recopilados a través de las escuchas de SAPI e iTech.
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |