|
|
|
Lors du fonctionnement, CA Enterprise Log Manager lit les événements entrants et les répartit en sections au cours d'une action appelée analyse. Il s'agit de fichiers d'analyse de message distincts pour différents systèmes d'exploitation, unités, applications et bases de données. Une fois les événements entrants analysés par paires nom-valeur, les données traversent un module de mappage qui place les données d'événement dans les champs de la base de données.
Le module de mappage utilise des fichiers de mappage de données créés pour des sources d'événement spécifiques, similaires aux fichiers d'analyse de message. Le schéma de base de données est la grammaire commune aux événements, l'une des fonctions centrales de CA Enterprise Log Manager.
Réunis, l'analyse et le mappage constituent le moyen de normaliser les données et de les stocker dans une base de données commune, quel que soit le type d'événement ou le format de message.
L'Assistant d'intégration et certains modules d'adaptateurs CA impliquent que vous configuriez les fichiers de mappage et d'analyse qui décrivent le mieux les genres de données d'événement écoutées par un connecteur ou un adaptateur. Dans les panneaux de configuration où apparaissent ces contrôles, l'ordre des fichiers d'analyse de message doit refléter le nombre relatif d'événements reçus du même type. L'ordre des fichiers de mappage des données doit également refléter la quantité d'événements reçus en provenance d'une source donnée.
Par exemple, si le module de l'écouteur Syslog pour un serveur CA Enterprise Log Manager spécifique reçoit principalement des événements du pare-feu Cisco PIX, vous devez placer les fichiers CiscoPIXFW.XMPS et CiscoPIXFW.DMS en premier dans leurs listes respectives.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |