Manuel d'administration › Comptes d'utilisateur › Tâches associées aux rôles › Tâches du rôle Analyst

Tâches du rôle Analyst

Les analystes système surveillent le réseau de collecte de journaux, puis collectent et distribuent les données des rapports.

Les administrateurs affectent le rôle Analyst aux utilisateurs responsables des tâches ci-après.

• Création et modification de requêtes et rapports personnalisés

  Un rapport est une représentation graphique ou tabulaire des données de journal d'événements qui est générée en exécutant des requêtes prédéfinies ou personnalisées à l'aide de filtres. Les données peuvent être issues de bases de données chaudes, tièdes et dégivrées dans le magasin de journaux d'événements du serveur sélectionné et, sur demande, de ses serveurs fédérés.

• Planifier des alertes d'action

  Une alerte d'action est un job de requête planifié qui peut être utilisé pour détecter les violations de stratégie, les tendances d'utilisation, les schémas de connexion et d'autres informations pouvant nécessiter une attention à court terme. Les données d'alerte peuvent être affichées dans l'interface utilisateur ou via un flux RSS. Vous pouvez envoyer une alerte planifiée à des destinataires de courriels, une destination d'interruption SNMP ou un processus de sortie de l'événement/de l'alerte CA IT PAM. Vous pouvez exécuter le processus une fois par ligne ou une fois par requête.

• Création de balises

  Une balise est un terme ou une expression clé, qui permet d'identifier les requêtes ou rapports appartenant à la même catégorie. Pour ajouter un nouveau rapport à un job planifié et configuré pour sélectionner des rapports grâce à une balise spécifique, il vous suffit d'ajouter la balise commune au nouveau rapport. Une balise peut également être une expression clé associée à une requête, qui décrit ainsi le contenu de la requête et permet une classification et une recherche basées sur cette expression clé.

• Affichage de flux RSS (Rich Site Summary)

  Un événement RSS est un événement généré par CA Enterprise Log Manager pour transmettre une alerte d'action à des produits et utilisateurs tiers. L'événement est un récapitulatif de chaque résultat d'alerte d'action et un lien vers le fichier de résultat. La durée d'un flux RSS donné peut être configurée.

Les analystes peuvent procéder de la manière suivante pour se familiariser avec l'utilisation de CA Enterprise Log Manager.

1. Examiner les rapports prédéfinis disponibles (tâche également accessible aux auditeurs).
2. Concevoir des rapports personnalisés, créer des balises pour ces rapports, les planifier, les afficher et les annoter
3. Planifier la génération régulière de rapports présentant un intérêt (tâche également accessible aux auditeurs).
4. Vérifier les rapports générés et saisir des annotations (tâche également accessible aux auditeurs).
5. Identifier les critères d'envoi d'une alerte, le format à utiliser et le destinataire. Ensuite, planifier l'alerte à générer lorsque ces critères sont remplis.