|
|
|
Lorsque vous configurez l'archivage automatique sur trois serveurs (collecte, génération de rapports et stockage à distance), toutes les bases de données de journaux d'événements passent successivement par trois états : chaud, tiède et froid. Dans cette architecture, les bases de données de journaux chaudes sont uniquement présentes sur le serveur de collecte. Le serveur de rapports détient les bases de données tièdes. Enfin, le serveur de stockage distant stocke uniquement les bases de données froides. Lorsqu'une base de données froide est restaurée à l'aide du script de commandes de restauration shell, elle est restaurée à l'état tiède. Lorsqu'elle est restaurée manuellement à l'aide de l'utilitaire LMArchive, elle est restaurée à l'état dégivré.
Les quatre états de stockage des journaux d'événements sont décrits de manière plus détaillée ci-dessous.
Une seule base de données se trouve à l'état chaud dans le magasin de journaux d'événements d'un serveur de collecte , c'est dans cette base de données que les événements nouvellement traités sont insérés. Vous pouvez configurer le nombre maximum de nouveaux enregistrements à stocker dans une base de données chaude (Nombre maximum de lignes) avant de la compresser. Vous pouvez planifier l'archivage automatique de sorte qu'il déplace les bases de données tièdes du serveur de collecte au serveur de rapports configuré toutes les heures. Notez qu'il existe également une base de données chaudes sur le serveur de rapports pour l'insertion des événements d'autosurveillance.
Les bases de données conservées dans le magasin de journaux d'événements du serveur de rapports se trouvent à l'état tiède. Si vous configurez un archivage automatique quotidien entre le serveur de rapports et un serveur de stockage distant, les bases de données tièdes sont conservées jusqu'à ce qu'elles soient déplacées sur le serveur de stockage distant ; elles sont ensuite automatiquement supprimées du serveur de rapports. Si vous ne configurez pas l'archivage automatique entre le serveur de rapports et un serveur de stockage distant, les bases de données tièdes peuvent demeurer sur le serveur de rapports jusqu'à ce que leur nombre de jours d'existence atteigne la valeur configurée pour Nbre max. de jours d'archivage ou que le seuil Espace disque d'archivage configuré soit atteint (dès que l'une de ces deux conditions est remplie). Lorsque l'un de ces seuils est atteint, la base de données est supprimée et passe à l'état froid. Sans archivage automatique, vous devez sauvegarder manuellement les bases de données tièdes à l'aide d'un outil tiers avant qu'elles ne soient supprimées, puis exécuter l'utilitaire LMArchive pour notifier les noms des bases de données que vous avez sauvegardées et déplacées à CA Enterprise Log Manager. L'état tiède s'applique également lorsqu'un recatalogage est effectué à l'aide du script restore-ca-elm.sh ou du bouton Recataloguer après restauration d'une base de données froide.
Les bases de données stockées sur le serveur de stockage distant se trouvent à l'état froid. Un enregistrement d'une base de données froide est créé sur le serveur de rapports lorsque la base de données est archivée automatiquement sur le serveur de gestion distant et supprimée du serveur de rapports. En cas de gestion manuelle, un enregistrement de la base de données froide est créé lorsque l'utilitaire LMArchive est exécuté à l'aide de l'option -notify arch. Vous pouvez interroger le catalogue d'archive d'un serveur de rapports pour identifier les bases de données froides à restaurer.
L'état dégivré est l'état qualifiant une base de données froide physique qui a été restaurée dans le répertoire d'archivage après l'exécution de l'utilitaire LMArchive par l'administrateur à l'aide de l'option -notify rest pour indiquer à CA Enterprise Log Manager qu'elle a été restaurée. Les bases de données dégivrées sont conservées pendant le nombre d'heures configuré pour la stratégie d'exportation.
Vous pouvez interroger les bases de données dans chacun de ces états. Une requête normale renvoie les données d'événement issues des bases de données chaudes et tièdes sur le serveur de rapports ainsi que des bases de données dégivrées, si elles existent. Une requête fédérée renvoie les données d'événement de tous les serveurs de la fédération, y compris les serveurs de collecte fédérés qui incluent les bases de données chaudes. Une requête d'archivage renvoie la liste des bases de données qui n'existent plus sur le serveur de rapports, c'est-à -dire des bases de données à l'état froid. Des bases de données physiques représentées par une requête d'archivage peuvent exister sur le serveur de stockage distant utilisé pour le stockage sur site ou hors site.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |