リリース ノート › 機能 › ログ収集

ログ収集

CA Enterprise Log Manager サーバは、サポートされる 1 つ以上の方法を使用して、ログを収集するように設定できます。 方法は、ログを待ち受け、収集するコンポーネントのタイプおよび場所によって異なります。 これらのコンポーネントは、エージェント上で設定されます。

次の図は、シングル サーバ システムを表しており、エージェントの位置が濃い（緑色の）円で示されています。

図の番号は、次のステップを示しています。

1. CA Enterprise Log Manager でデフォルト エージェントを設定して、指定した syslog ソースからイベントを直接取得するようにします。
2. Windows 収集ポイントにインストールされたエージェントを設定して、指定した Windows サーバからイベントを収集して、CA Enterprise Log Manager にそれらを転送するようにします。
3. イベント ソースの実行ホスト上でインストール済みのエージェントを設定し、所定のタイプのイベント収集や抑制を実行するようにします。

注： エージェントから宛先 CA Enterprise Log Manager サーバまでのトラフィックは常に暗号化されます。

各ログ収集方法には、次のような利点があります。

• 直接ログ収集

  直接ログ収集では、デフォルト エージェント上に syslog リスナを設定し、指定した信頼できるソースからイベントを受信するようにします。 さらに、ソフトウェア アプライアンス オペレーティング システムと互換性を持つどのイベント ソースからもイベントを収集するように、他のコネクタを設定することもできます。

  利点： CA Enterprise Log Manager サーバの隣接するネットワークに存在するイベント ソースからログを収集するために、エージェントをインストールする必要はありません。

• エージェントレス収集

  エージェントレス収集では、イベント ソース上にローカル エージェントはありません。 その代わりに、エージェントは専用の収集ポイントにインストールされます。 各ターゲット イベント ソースのコネクタは、そのエージェント上で設定されます。

  利点： 企業ポリシーによってエージェントが禁止されているサーバなど、エージェントをインストールできないサーバ上で実行されているイベント ソースからログを収集できます。 設定が適切であれば、ODBC ログ収集などが確実に配信されます。

• エージェントベースの収集

  エージェントベースの収集では、1 つ以上のイベント ソースが実行されていて、各イベント ソースのコネクタが設定されている場所にエージェントがインストールされます。

  利点： そのソースと CA Enterprise Log Manager の間のネットワーク帯域幅が不足していて直接ログ収集をサポートできないソースからログを収集できます。 エージェントを使用してイベントをフィルタできるため、ネットワークを介して送信されるトラフィックが減少します。 イベント配信が保証されます。

注： エージェント設定の詳細については、「管理ガイド」を参照してください。

詳細情報：

直接ログ収集の計画

エージェントレス ログ収集の計画

エージェント ベースのログ収集の計画