|
|
|
L'illustration ci-dessous représente une implémentation CA Enterprise Log Manager de base, comprenant deux serveurs.
Un système CA Enterprise Log Manager peut comprendre un ou plusieurs serveurs et le premier serveur installé est le serveur de gestion. Un système ne peut comprendre qu'un seul serveur de gestion, mais vous pouvez avoir plusieurs systèmes. Le serveur de gestion conserve le contenu et la configuration de tous les serveurs CA Enterprise Log Manager et il effectue l'autorisation et l'authentification des utilisateurs.
Dans une implémentation de base comprenant deux serveurs, le serveur de gestion assume également le rôle de serveur de rapports. Un serveur de rapports reçoit les événements ajustés d'un ou plusieurs serveurs de collecte. Le serveur de rapports gère les requêtes et rapports à la demande, ainsi que les alertes et rapports planifiés. Le serveur de collecte ajuste les événements collectés.
Chaque serveur CA Enterprise Log Manager dispose de sa propre base de données interne de magasin de journaux d'événements. Le magasin de journaux d'événements est une base de données propriétaire qui utilise la compression pour améliorer la capacité de stockage et pour autoriser les requêtes sur les fichiers des bases de données actives, les fichiers marqués pour archivage et les fichiers dégivrés. Aucun package SGBD relationnel n'est nécessaire pour le stockage d'événements.
Le serveur CA Enterprise Log Manager de collecte peut recevoir directement les événements à l'aide de son agent par défaut ou à partir d'un agent se trouvant sur la source d'événement. Les agents peuvent également se trouver sur un hôte qui agit en tant que collecteur pour d'autres sources d'événement sur le réseau, comme un concentrateur VPN ou un hôte de routeur.
Sur ce diagramme, les lignes pleines représentent les flux d'événements depuis les sources d'événement vers les agents, puis vers le serveur de collecte et enfin vers le rôle de rapports du serveur de gestion/rapports. Les lignes pointillées représentent le trafic de configuration et de contrôle entre les serveurs CA Enterprise Log Manager, ainsi qu'entre le rôle de gestion du serveur de gestion/rapports et les agents. Sur le réseau, vous pouvez utiliser un serveur CA Enterprise Log Manager pour contrôler n'importe quel agent, si, lors de l'installation, les serveurs CA Enterprise Log Manager ont bien été enregistrés auprès du serveur de gestion avec le même nom d'instance d'application.
Les agents utilisent des connecteurs (non illustrés) pour collecter les événements. Un seul agent peut gérer plusieurs connecteurs pour collecter simultanément de nombreux types d'événements différents. Cela signifie qu'un seul agent, déployé sur une source individuelle d'événement, peut collecter différents types d'informations. Le serveur CA Enterprise Log Manager dispose également d'écouteurs, qui permettent de collecter les événements provenant d'autres applications CA grâce à des iRecorder et SAPI Recorders sur votre réseau CA Audit.
Vous pouvez fédérer les serveurs CA Enterprise Log Manager pour échelonner votre solution et partager les données de rapports, sans qu'elles soient transportées hors limites. Vous disposez ainsi d'une vue réseau de la conformité, tout en respectant toujours les réglementations concernant la conservation des emplacements physiques des données.
Les mises à jour d'abonnement pour les requêtes et rapports prédéfinis signifient que vous n'avez plus besoin de conserver manuellement les requêtes et les rapports. Les assistants fournis vous permettent de créer vos propres intégrations personnalisées pour les unités et applications tierces qui ne sont pas encore prises en charge.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |