Manuel d'implémentationRemarques pour les utilisateurs de CA AuditEnvoi d'événements CA Audit à CA Enterprise Log Manager › Modification d'une stratégie CA Audit existante pour envoyer des événements à CA Enterprise Log Manager

Rubrique précédente: Configuration d'iRecorder pour envoyer des événements à CA Enterprise Log Manager

Rubrique suivante: Modification d'une stratégie r8 SP2 pour envoyer des événements à CA Enterprise Log Manager

Modification d'une stratégie CA Audit existante pour envoyer des événements à CA Enterprise Log Manager

Utilisez la procédure suivante pour permettre à un client CA Audit d'envoyer des événements à la fois à CA Enterprise Log Manager et à la base de données du collecteur CA Audit. En ajoutant une nouvelle cible aux actions Collecteur ou Acheminement d'une règle existante, vous pouvez envoyer les événements collectés aux deux systèmes. Vous pouvez également modifier des stratégies ou règles spécifiques pour envoyer des événements uniquement au serveur CA Enterprise Log Manager.

CA Enterprise Log Manager collecte les événements provenant de clients CA Audit à l'aide des écouteurs du routeur SAPI CA Audit et du collecteur SAPI CA Audit. Les événements collectés sont conservés dans le magasin de journaux d'événements CA Enterprise Log Manager uniquement après l'envoi de la stratégie aux clients et son activation.

Important : Vous devez configurer les écouteurs CA Enterprise Log Manager pour recevoir des événements avant de modifier et d'activer la stratégie. Si vous n'effectuez pas cette configuration en premier, vous constaterez peut-être des événements mal mappés, s'ils se produisent entre le moment où la stratégie devient active et celui où les écouteurs peuvent mapper correctement les événements.

Pour modifier une action d'une règle de stratégie afin d'envoyer des événements à CA Enterprise Log Manager

  1. Connectez-vous au serveur gestionnaire de stratégies et accédez à l'onglet Mes stratégies, dans le volet gauche.
  2. Développez le dossier de la stratégie jusqu'à visualiser la stratégie souhaitée.
  3. Cliquez sur la stratégie pour afficher ses informations de base dans le volet Détails, sur la droite.
  4. Dans le volet Détails, cliquez sur Modifier pour faire un ajout aux règles de la stratégie. L'assistant de règles démarre.
  5. Cliquez sur Modifier les actions, en regard de la flèche correspondant à l'étape 3 de l'assistant. La page des actions de règles de l'assistant s'affiche.
  6. Cliquez sur l'action Collecteur dans le volet Parcourir les actions, sur la gauche. La liste des actions s'affiche sur la droite.

    Vous pouvez également utiliser l'action Acheminement pour créer une règle permettant d'envoyer des événements à un serveur CA Enterprise Log Manager.

  7. Cliquez sur Nouveau pour ajouter une nouvelle règle.
  8. Entrez l'adresse IP ou le nom d'hôte du serveur CA Enterprise Log Manager de collecte.

    Pour les implémentations CA Enterprise Log Manager comptant plusieurs serveurs, vous pouvez entrer un autre nom d'hôte ou adresse IP CA Enterprise Log Manager dans le champ Autre nom d'hôte pour bénéficier de la fonction de basculement automatique de <Aus>. Si le premier serveur CA Enterprise Log Manager n'est pas disponible, CA Audit envoie automatiquement les événements au serveur nommé dans le champ Autre nom d'hôte.

  9. Entrez le nom du serveur CA Enterprise Log Manager de gestion dans le champ Autre nom d'hôte, puis créez une description pour cette nouvelle action de règle.
  10. Si la case à cocher Effectuer cette action sur un serveur distant est sélectionnée, désélectionnez-la.
  11. Cliquez sur Ajouter pour enregistrer la nouvelle action de règle, puis sur Terminer dans la fenêtre de l'assistant.
  12. Sélectionnez l'onglet Règles dans le volet inférieur droit, puis sélectionnez une règle à vérifier.
  13. Cliquez sur Vérifier les stratégies pour vérifier la règle modifiée avec les nouvelles actions et vous assurer de sa compilation adéquate.

    Apportez les modifications nécessaires à la règle et assurez-vous de sa compilation adéquate avant de l'activer.

  14. Cliquez sur Activer pour distribuer la stratégie vérifiée, qui contient les nouvelles actions de règle ajoutées.
  15. Répétez cette procédure pour chaque règle et stratégie portant sur les événements collectés à envoyer à CA Enterprise Log Manager.

Informations complémentaires :

A propos du routeur et du collecteur SAPI

Configuration du service de collecteur SAPI

Configuration du service de routeur SAPI