|
|
|
CA Enterprise Log Manager は、インストールの開始から製品がログ情報を収集してレポートを生成するまで、短時間で起動し実行できるように設計されています。 CA Enterprise Log Manager ソフトウェア アプライアンスは、専用のシステムにインストールする必要があります。
重要: CA Enterprise Log Manager サーバは高性能のイベント ログ収集専用であるため、ホストするサーバに他のアプリケーションをインストールしないでください。 他のアプリケーションをインストールすると、パフォーマンスが低下することがあります。
環境を設定するにはさまざまな方法があります。 エンタープライズ環境で大量のイベント処理できるようにするには、次のような特定の設定を行うことをお勧めします。
基本的なエンタープライズレベル(稼働環境)では、既存のネットワークに少なくとも 2 つの CA Enterprise Log Manager サーバをインストールします。 CA Enterprise Log Manager サーバはネットワーク内の既存 DNS サーバを使用して指定されたイベント ソースとエージェント ホストと連携します。 1 つのサーバは収集を重点的に行い、もう一方のサーバは収集されたイベント ログのレポート作成を集中的に行います。 2 台のサーバ環境では、最初にインストールした管理サーバがレポート サーバの役割を担います。 このサーバは管理サーバとしてユーザ認証や許可、およびその他の管理機能を実行します。 次の図に、いくつかのイベント ソースを持つ基本的な環境を表示します。
この図にある実線は、イベント ソースから収集サーバ、またはエージェント ホストへ、そしてその後には収集サーバに向かうイベント フローを表しています。 収集用 CA Enterprise Log Manager サーバのデフォルト エージェントを使用して、syslog イベントを直接収集できます。 また、別のエージェント ホストに 1 つ以上のコネクタを設定して、複数の syslog ソースから収集することもできます(この図では示されていません)。
Windows のイベント収集では、Windows Management Instrumentation(WMI)を使用して、そのイベントの Windows サーバを監視します。 これには、Windows ホストにインストールされたエージェントに、イベント収集ポイントとしての WMI コネクタを設定する必要があります。 その他のイベント タイプの中には、ホスト サーバのスタンド アロンの CA iRecorder を使用する場合もあります。
ネットワークの任意の CA Enterprise Log Manager サーバからのイベント ソース用に、エージェントとコネクタを設定して管理できます。 図内の点線は、管理サーバとエージェント、および他の CA Enterprise Log Manager サーバ間の設定および制御トラフィックを表します。 この図に示した環境では、管理サーバから設定を実行します。 これによって収集サーバはイベントの処理に集中することができます。
CA Enterprise Log Manager サーバをインストールするログ収集環境には次のような特徴があります。
ネットワークのサイズとイベント ボリュームによっては、複数の管理サーバをインストールし、それぞれの管理サーバの下で収集サーバの連携を構築する場合もあります。 あるいは、複数のサーバをレポート専用にして、すべてのレポート サーバを 1 つの管理サーバに登録することもできます。 このシナリオのイベント フローでは、イベント ソースから設定済みの収集サーバまで通過し、さらに設定済みのレポート サーバまで通過します。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |