Manuel d'implémentation › Remarques pour les utilisateurs de CA Audit › Envoi d'événements CA Audit à CA Enterprise Log Manager › Configuration d'iRecorder pour envoyer des événements à CA Enterprise Log Manager

Configuration d'iRecorder pour envoyer des événements à CA Enterprise Log Manager

CA Enterprise Log Manager reçoit des événements provenant d'iRecorders par le biais de l'écouteur du module d'extension d'événements iTech. Vous devez configurer l'écouteur avant de modifier la configuration d'iRecorder. Sans quoi, vous risquez de perdre des données d'événement. Après avoir configuré l'écouteur, utilisez cette procédure pour configurer l'iRecorder afin qu'il envoie les événements au serveur CA Enterprise Log Manager.

Les iRecorders installés sur le même ordinateur qu'un client CA Audit envoient des événements directement au client. Pour ces ordinateurs, vous devez utiliser des adaptateurs de collecteur ou de routeur SAPI.

Important : Un iRecorder autonome peut envoyer ses événements à une seule destination. Si vous reconfigurez un iRecorder à l'aide de la procédure qui suit, les événements sont stockés uniquement dans le magasin de journaux d'événements CA Enterprise Log Manager. Si vous devez conserver des événements dans le magasin de journaux d'événements et dans la base de données du collecteur CA Audit, modifiez une action de règle dans une stratégie existante ou créez une nouvelle stratégie pour un client CA Audit client.

Pour configurer iRecorder pour envoyer des événements à CA Enterprise Log Manager

1. Connectez-vous au serveur hébergeant iRecorder en tant qu'utilisateur doté des droits d'administrateur.
2. Accédez au dossier de votre système d'exploitation.
   • UNIX ou Linux : /opt/CA/SharedComponents/iTechnology
   • Windows : \Program Files\CA\SharedComponents\iTechnology
3. Arrêtez le démon ou le service iGateway avec la commande ci-après.
   • UNIX ou Linux : ./S99igateway stop
   • Windows : net stop igateway
4. Modifiez le fichier iControl.conf.
5. Spécifiez la valeur RouteEvent ci-dessous.

   <RouteEvent>true</RouteEvent>
   

   Cette entrée indique à iGateway d'envoyer ses événements, notamment tous les événements iRecorder, à l'hôte nommé dans la paire de balises RouteHost.

6. Spécifiez la valeur RouteHost ci-dessous.

   <RouteHost>nom_hôte_CA_ELM</RouteHost>
   

   Cette entrée indique à iGateway d'envoyer ses événements au serveur CA Enterprise Log Manager en utilisant son nom DNS.

7. Redémarrez le démon ou le service iGateway avec la commande ci-après.
   • UNIX ou Linux : ./S99igateway start
   • Windows : net start igateway

   Cette action oblige iRecorder à utiliser les nouveaux paramètres et lance le flux d'événements depuis iRecorder vers le serveur CA Enterprise Log Manager.

Informations complémentaires :

A propos du routeur et du collecteur SAPI

Configuration du service de collecteur SAPI

Configuration du service de routeur SAPI