Collecte de journaux

Notes de parution › Fonctionnalités › Collecte de journaux

Collecte de journaux

Le serveur CA Enterprise Log Manager peut être configuré pour collecter des journaux à l'aide d'une ou de plusieurs techniques prises en charge. Les techniques diffèrent quant au type et à l'emplacement du composant qui écoute et collecte les journaux. Ces composants sont configurés sur les agents.

L'illustration ci-dessous décrit un système avec un seul serveur, où l'emplacement des agents est indiqué par un cercle sombre (vert).

Illustration d'un système à un seul serveur, avec déploiement d'agent

Les numéros sur l'illustration se rapportent aux étapes ci-dessous.

Configurez l'agent par défaut sur CA Enterprise Log Manager pour récupérer directement des événements auprès des sources Syslog spécifiées.
Configurez l'agent installé sur un point de collecte Windows pour collecter des événements provenant des serveurs Windows spécifiés et les transmettre à CA Enterprise Log Manager.
Configurez les agents installés sur des hôtes où sont exécutées les sources d'événement, pour collecter le type d'événement configuré et effectuer la suppression.

Remarque : Le trafic entre l'agent et le serveur CA Enterprise Log Manager de destination est toujours chiffré.

Etudiez les avantages de chaque technique de collecte de journaux ci-dessous.

Collecte directe de journaux
Avec la collecte directe de journaux, vous configurez l'écouteur Syslog sur l'agent par défaut pour recevoir les événements des sources fiables spécifiées. Vous pouvez également configurer d'autres connecteurs pour collecter des événements provenant de n'importe quelle source d'événement compatible avec l'environnement de fonctionnement du dispositif logiciel.

Avantage : vous n'avez pas besoin d'installer un agent pour collecter les journaux des sources d'événement à proximité du serveur CA Enterprise Log Manager sur le réseau.
Collecte sans agent
Avec la collecte sans agent, il n'existe aucun agent local sur les sources d'événement. Au lieu de cela, un agent est installé sur un point de collecte dédié. Des connecteurs sont configurés pour chaque source d'événement cible sur cet agent.

Avantage : vous pouvez collecter des journaux provenant de sources d'événement s'exécutant sur des serveurs où vous ne pouvez pas installer d'agents, comme des serveurs où la stratégie d'entreprise interdit les agents. La remise est garantie, par exemple, lorsque la collecte de journaux ODBC est correctement configurée.
Collecte avec agent
Pour la collecte avec agent, un agent est installé lorsqu'une ou plusieurs sources d'événement sont exécutées et qu'un connecteur est configuré pour chaque source d'événement.

Avantage : vous pouvez collecter des journaux provenant d'une source pour laquelle la bande passante du réseau vers CA Enterprise Log Manager n'est pas suffisamment efficace pour prendre en charge la collecte directe de journaux. Vous pouvez utiliser l'agent pour filtrer les événements et réduire le trafic émis sur le réseau. La remise d'événement est garantie.

Remarque : Pour plus de détails sur la configuration des agents, consultez le Manuel d'administration.

Informations complémentaires :

Planification de la collecte directe de journaux

Planification de la collecte de journaux sans agent

Planification de la collecte de journaux avec agent

Envoyer un courriel à CA Technologies sur cette rubrique