実装ガイド › 環境の計画 › 連携の計画 › 連携マップの作成

連携マップの作成

連携マップの作成は、連携の設定の計画や実装を行う場合に便利な手順です。 ネットワークが大きいほど実際の設定タスクを行う際にこのマップが役立ちます。 市販のグラフィック プログラムまたは図面プログラムを使用したり、手作業でマップを作成できます。 マップに多くの詳細を追加するほど、設定時間を短縮できます。

連携マップを作成する方法

1. 2 つの基本的な CA Enterprise Log Manager サーバ（管理用および収集用）のマップ作成から開始し、各サーバの詳細を記入します。
2. 追加の収集サーバが必要かどうか、そのサーバを階層の最上位とするのか、またはメッシュ統合の 1 要素とするのかを決定します。
3. ニーズに最適な連携のタイプは階層構造なのか、あるいはメッシュ状なのかを決定します。
4. レポート、コンプライアンス、およびイベントのスループットなどのビジネスのニーズに基づいて、階層、ブランチ、または相互接続の条件を識別します。

   たとえば、会社のオフィスが 3 つの大陸にある場合、3 つの階層統合を作成するよう決定できます。 さらに、経営者やセキュリティ管理者がネットワーク全体のレポートを作成できるように、上位レベルの階層をメッシュ構造とするように決定できます。 少なくとも、基本的な環境で CA Enterprise Log Manager サーバの挿入とクエリを連携させる必要があります。

5. 導入する必要がある CA Enterprise Log Manager サーバの総数を決定します。

   この値は、ネットワーク内のデバイスの数と、それらが生成するイベント ボリュームに基づきます。

6. 必要とする連携サーバの階層数を決定します。

   この数は、手順 2 および 3 で行った決定の一部に基づきます。

7. 連携の各 CA Enterprise Log Manager サーバが受信するイベント タイプを識別します。

   ネットワークに多くの syslog ベースのデバイスと数台の Windows サーバがある場合、Windows イベント収集用に特別に 1 つの CA Enterprise Log Manager サーバを割り当てるように決定できます。 syslog イベントのトラフィックを処理するには、複数のサーバが必要になる場合あります。 どの CA Enterprise Log Manager サーバがどの種類のイベントを受信するかを前もって計画しておくと、ローカルのリスナとサービスの設定がより簡単になります。

8. 連携された（子の）CA Enterprise Log Manager サーバの設定時に使用するネットワークのマップを作成します。

   わかる場合は、DNS 名と IP アドレスをマップに含めます。 CA Enterprise Log Manager サーバの DNS 名を使用してサーバ間の連携関係を設定します。

詳細情報：

階層統合の例

メッシュ統合の例