Manuel d'implémentationConfiguration des servicesConfiguration du magasin de journaux d'événements › Exemple : Archivage automatique sur trois serveurs

Rubrique précédente: Exemple : Configuration de l'authentification non interactive au niveau de trois serveurs

Rubrique suivante: Paramètres du magasin de journaux d'événements dans l'environnement de base

Exemple : Archivage automatique sur trois serveurs

Dans une architecture collecte-génération de rapports, vous devez configurer l'archivage automatique entre le serveur de collecte et un serveur de rapports. Cette configuration automatise le déplacement d'une base de données tiède, contenant les données de journaux d'événements collectés et ajustés, vers le serveur de rapports sur lequel vous pouvez effectuer la génération de rapports. Il est recommandé de planifier cet archivage automatique toutes les heures, plutôt qu'une fois par jour, afin d'éviter de longs transferts quotidiens. Choisissez une planification basée sur votre charge et indiquez si vous souhaitez regrouper le traitement en une fois ou le répartir sur la journée. Lorsque la copie des bases de données s'effectue via un archivage automatique à partir d'un serveur de collecte vers son serveur de rapports, les bases sont supprimées du serveur de collecte.

Après avoir identifié un serveur local disposant d'un espace de stockage suffisant, vous pouvez configurer l'archivage automatique du serveur de rapports vers ce serveur de stockage distant. Lorsque la copie des bases de données s'effectue via l'archivage automatique, à partir d'un serveur de rapports vers un serveur de stockage distant, les bases restent intactes sur le serveur de rapports jusqu'à ce que le délai défini par le paramètre Nbre max. de jours d'archivage soit écoulé. A ce moment seulement elles sont supprimées. L'avantage de cette phase d'archivage automatique est qu'elle évite la perte des bases de données archivées si celles-ci ne sont pas déplacées manuellement jusqu'à l'emplacement de stockage à long terme avant leur suppression automatique.

Remarque : Avant de configurer un serveur distant pour recevoir les bases de données archivées automatiquement, vous devez créer une structure de répertoires sur le serveur de destination, identique à celle existant sur le serveur CA Enterprise Log Manager source, puis affecter des droits de propriétés et des autorisations pour l'authentification. Pour plus de détails, consultez la section "Configuration d'une authentification non interactive", dans le Manuel d'implémentation. Veillez à bien suivre les instructions décrites dans la section "Définition de la propriété du fichier de clé sur un hôte distant".

Dans le cadre du présent scénario, imaginons que vous êtes administrateur CA Enterprise Log Manager d'un centre de données situé à New York et doté d'un réseau de serveurs CA Enterprise Log Manager, chacun possédant un rôle dédié, plus un serveur distant disposant d'une capacité de stockage importante. Les noms des serveurs utilisés pour l'archivage automatique sont les suivants.

Remarque : Cet exemple suppose l'existence d'un serveur de gestion dédié à l'administration du système de serveurs CA Enterprise Log Manager. Ce serveur n'est pas décrit ici car il n'a pas de fonction directe dans la procédure d'archivage automatique.

Trois serveurs : NY-Collecte-ELM, NY-Rapports-ELM et NY-Serv-Stockage

Pour configurer l'archivage automatique entre un serveur de collecte et un serveur de rapports, puis entre ce dernier et un serveur de stockage distant, basez-vous sur l'exemple suivant.

  1. Sélectionnez l'onglet Administration, puis le sous-onglet Collecte de journaux.
  2. Développez le dossier Magasin de journaux d'événements, puis sélectionnez un serveur de collecte.

    Sélectionnez NY-Collecte-ELM dans le Magasin de journaux d'événements.

  3. Indiquez une récurrence d'archivage automatique toutes les heures, avec le serveur de rapports comme destination. Entrez les informations d'identification d'un utilisateur CA Enterprise Log Manager doté d'un rôle d'administrateur. Si vous utilisez des stratégies personnalisées, cet utilisateur doit disposez de droits de modification sur les ressources de base de données, qui lui donnent la possibilité de supprimer la base de données archivée.

    Configurez l'archivage automatique pour une exécution récurrente toutes les heures, vers le serveur de rapports.

  4. Dans la Liste de services, sélectionnez le serveur de rapports.

    Dans la Liste de services, sélectionnez le serveur de rapports.

  5. Indiquez une récurrence d'archivage automatique tous les jours, avec un serveur distant comme destination de stockage. Entrez les informations d'identification d'un compte d'utilisateur doté d'un rôle d'administrateur. Vous pouvez également créer une stratégie d'accès CALM avec l'action de modification sur les ressources de base de données et affecter un utilisateur comme identité. Dans ce cas, entrez les informations d'identification d'un utilisateur disposant de peu de droits.

    Configurez l'archivage automatique pour une exécution récurrente tous les jours, vers le serveur distant.

Les numéros figurant sur le diagramme suivant représentent deux configurations d'archivage automatique : une entre le serveur de collecte et le serveur de rapports et une autre entre le serveur de rapports et un serveur distant du réseau.

Effectuez l'archivage automatique entre le serveur de collecte et le serveur de rapports, puis entre le serveur de rapports et le serveur de stockage distant.

Dans une telle configuration, la procédure automatique fonctionne comme suit.

  1. NY-Collecte-ELM, serveur de collecte CA Enterprise Log Manager, collecte et ajuste les événements et les intègre à la base de données chaude. Lorsque la base de données chaude atteint le nombre d'enregistrements configuré, elle est compressée. L'archivage automatique étant planifié toutes les heures, le système copie les bases de données tièdes une fois par heure et les transfère sur le serveur de rapports CA Enterprise Log Manager, NY-Rapports-ELM. Les bases de données tièdes sont supprimées du serveur NY-Collecte-ELM lors du déplacement.
  2. NY-Rapports-ELM conserve les bases de données pouvant faire l'objet de requêtes tant que le délai défini par le paramètre Nbre max. de jours d'archivage n'est pas écoulé. L'archivage automatique étant planifié tous les jours, le système déplace quotidiennement les bases de données tièdes et les transfère sur NY-Serv-Stockage en tant que bases de données froides. Ces dernières peuvent être conservées sur le serveur de stockage pendant une longue période.
  3. Pour conserver les bases de données froides pendant le nombre d'années requis, transférez-les depuis NY-Serv-Stockage sur le réseau jusqu'à un système de stockage à long terme hors site.

    La fonction de l'archivage est de garder les journaux d'événements à disposition à des fins de restauration. Les bases de données froides peuvent être restaurées si nécessaire, afin d'étudier des événements consignés dans les journaux. Le déplacement manuel des bases de données archivées, entre le serveur de stockage sur site et le système de stockage à long terme hors site, est illustré dans le schéma suivant.

    Déplacez manuellement les bases de données tièdes vers un stockage à long terme hors site.

  4. Imaginez une situation où il serait nécessaire d'étudier des journaux sauvegardés et stockés hors site. Pour identifier le nom de la base de données archivée à restaurer, faites une recherche dans le catalogue d'archive local sur NY-Rapports-ELM. Pour ce faire, cliquez sur l'onglet Administration, sélectionnez Requête de catalogue d'archive dans l'Explorateur de collecte de journaux, puis cliquez sur Requête.
  5. Récupérez la base de données archivée identifiée dans le stockage hors site. Copiez-la dans le répertoire /opt/CA/LogManager/data/archive, sur le serveur de stockage NY-Serv-Stockage. Modifiez ensuite la propriété du répertoire d'archivage en sélectionnant l'utilisateur caelmservice.
  6. Restaurez la base de données sur son serveur de rapports d'origine ou à un point de restauration dédié à l'étude des journaux contenus dans les bases de données restaurées, en procédant comme suit.

    Les bases de données hors site peuvent être restaurées manuellement sur le serveur de stockage local, puis copiées à un point de restauration, s'il en existe un, ou à leur emplacement d'origine sur CA Enterprise Log Manager.

    Remarque : Vous pouvez désormais créer des requêtes et des rapports sur les données restaurées.

Informations complémentaires :

A propos de l'archivage automatique

A propos des fichiers d'archive

Paramètres du magasin de journaux d'événements dans l'environnement de base

Exemple : Carte de fédération pour une grande entreprise