|
|
|
Le magasin de journaux d'événements utilise un système fédéré dans lequel chaque serveur hôte maintient son propre magasin de journaux d'événements local, avec la possibilité de contacter d'autres magasins de journaux d'événements dans votre environnement. Lorsque vous interrogez un serveur sur certaines informations d'événement, il peut lancer une recherche sur son propre magasin de journaux d'événements, ainsi que dans d'autres magasins connectés par le biais de la fédération. Cette organisation offre davantage de flexibilité pour le stockage et l'archivage des données d'événement.
Les paramètres d'archivage du magasin de journaux d'événements vous permettent d'indiquer à quelle fréquence les données sont archivées et à quel emplacement. Les magasins de journaux d'événements non compressés et les informations de journaux d'événements compressés sont tous interrogés. Les informations d'événement sauvegardées (distantes) ne sont pas interrogées.
Vous pouvez configurer les paramètres d'archivage et de magasin de journaux d'événements suivants.
Définit le nombre maximal d'événements contenus dans votre base de données chaude de magasin de journaux d'événements. Lorsque le nombre d'événements atteint cette valeur, le journal d'événements compresse toutes les informations d'événement de la base de données chaude et les déplacent dans la base de données tiède.
Minimum : 50000
Maximum : 100000000
Définit le nombre de jours pendant lequel les fichiers archivés sont conservés avant d'être supprimés.
Minimum : 1
Maximum : 28000
Définit le pourcentage d'espace disque restant qui déclenche la suppression automatique des fichiers d'archive les plus anciens. La valeur par défaut est 10, par exemple. Lorsque l'espace disponible du magasin de journaux d'événements passe en dessous de 5 %, le journal d'événements supprime les fichiers d'archive les plus anciens pour faire de la place.
Minimum : 10
Maximum : 90
Définit le nombre d'heures pendant lequel un fichier restauré dans l'archive depuis une source de sauvegarde extérieure (fichier dégivré) est conservé dans le magasin de journaux d'événements avant d'être supprimé.
Minimum : 0
Maximum : 168
Détermine les règles de récapitulation ou de suppression disponibles qui sont appliquées aux événements reçus. Les nouvelles règles de récapitulation ou de suppression doivent être appliquées par un administrateur avant de pouvoir ajuster des événements.
Détermine les règles disponibles pour le transfert d'événements reçus.
Détermine les magasins de journaux d'événements disponibles qui sont définis en tant qu'enfants du serveur actuel. Vous pouvez ainsi définir des arborescences de fédération distinctes et contrôler les niveaux d'accès aux requêtes. Cette option est uniquement disponible en tant que paramètre local.
Les paramètres de journalisation contrôlent la manière dont les différents modules CA Enterprise Log Manager enregistrent les messages internes. Ils sont uniquement disponibles en tant que paramètres locaux. Les paramètres de journalisation sont généralement utilisés à des fins de dépannage. Il n'est généralement pas nécessaire de modifier ces paramètres ; il est essentiel de bien comprendre le fonctionnement des fichiers journaux et de la journalisation avant d'effectuer tout changement.
Définit le type et le niveau de détail enregistrés dans le fichier journal. La liste déroulante est classée dans l'ordre croissant du niveau de détail.
Détermine si le paramètre Niveau de journal écrase tous les paramètres de journal issus du fichier des propriétés du journal. Ce réglage s'applique uniquement lorsque le paramètre Niveau de journal est inférieur (plus détaillé) au paramètre par défaut.
Les paramètres d'archivage automatique activent et contrôlent les jobs d'archivage de base de données planifiés, qui déplacent les bases de données tièdes vers un serveur distant.
Remarque : Avant de déplacer des jobs de base de données planifiés d'un serveur CA Enterprise Log Manager à un autre, ou vers un serveur distant, vous devez configurer l'authentification non interactive entre les serveurs. Pour plus d'informations, consultez la section relative à la configuration de l'authentification non interactive du Manuel d'implémentation de CA Enterprise Log Manager.
Vous pouvez définir les valeurs d'archivage automatique suivantes.
Définit un job d'archivage automatique à exécuter. L'archivage automatique utilise l'utilitaire scp contrôlé par les autres paramètres.
Contrôle le type de sauvegarde : un archivage complet qui copie toutes les informations de base de données ou un archivage incrémentiel qui copie toutes les bases de données qui n'ont pas encore été sauvegardées.
Par défaut : Incrémentiel
Spécifie si le job d'archivage s'exécute tous les jours ou toutes les heures. Un job quotidien s'exécute à l'heure définie par la valeur Heure de début. Un job horaire s'exécute toutes les heures à chaque nouvelle heure de la journée.
Définit l'heure à laquelle un job d'archivage quotidien s'exécute (heures justes) en fonction de l'heure locale du serveur. La valeur est au format 24 heures.
Limites : 0-23, où 0 correspond à minuit et 23 à 23 h 00.
Spécifie l'utilisateur pouvant effectuer une requête d'archivage, recataloguer la base de données d'archivage, exécuter l'utilitaire LMArchive et exécuter le script de commandes shell restore-ca-elm pour restaurer les bases de données d'archivage en vue de leur examen. Cet utilisateur doit posséder le rôle prédéfini Administrator ou un rôle personnalisé associé à une stratégie personnalisée qui autorise l'action Modifier sur la ressource Base de données.
Par défaut : Utilisateur administrateur gestionnaire de journaux
Spécifie le mot de passe pour l'utilisateur possédant les droits définis dans le champ utilisateur EEM.
Spécifie le nom d'hôte ou l'adresse IP du serveur distant sur lequel le job d'archivage automatique copie les informations de base de données.
Spécifie le nom d'utilisateur utilisé par l'utilitaire scp pour se connecter au serveur distant.
Par défaut : caelmservice
Spécifie la destination du fichier d'archive sur le serveur distant.
Par défaut : /opt/CA/LogManager
Détermine si le serveur distant est un serveur de gestion ou non. Le cas échéant, le job d'archivage automatique supprime les bases de données de l'ordinateur local lorsque le transfert est terminé et demande le recatalogage de l'ordinateur distant.
Permet de contrôler l'écart d'heure toléré pour la création d'incidents. Les deux valeurs permettent de définir une valeur ultérieure à l'heure du serveur <CALM > actuelle (ou future) et antérieure à l'heure du serveur CA Enterprise Log Manager actuelle (ou passée). Si un événement se produit en dehors de cette plage, il ne sera pas envoyé pour la corrélation.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |