|
|
|
次の図は、2 台のサーバを使用する CA Enterprise Log Manager の基本的な実装を示しています。
CA Enterprise Log Manager システムでは 1 つ以上のサーバを使用することができ、最初にインストールされたサーバが管理サーバになります。 1 つのシステムでは 1 つの管理サーバしか使用できませんが、複数のシステムを作成できます。 管理サーバはすべての CA Enterprise Log Manager サーバのコンテンツと設定を管理し、ユーザ認証と許可を実行します。
また、2 台のサーバを使用する基本的な実装では、管理サーバはレポート サーバとしての役割も果たします。 レポート サーバは、1 つ以上の収集サーバの精製済みイベントを受信します。 レポート サーバは、スケジュール済みアラートやレポートに加えて、オンデマンドのクエリやレポートも処理します。 収集サーバは、収集したイベントの精製を実行します。
各 CA Enterprise Log Manager サーバには、独自の内部イベント ログ ストア データベースがあります。 イベント ログ ストアは、ストレージ容量を増やすために圧縮された専用のデータベースで、アクティブなデータベース ファイル、アーカイブするようにマーク付けされたファイル、および解凍されたファイルのクエリを実行できます。 イベントを保存するためにリレーショナル DBMS パッケージは必要ありません。
収集用 CA Enterprise Log Manager サーバは、デフォルト エージェントを使用するか、イベント ソースに存在するエージェントから、直接イベントを受信できます。 また、VPN コンセントレータまたはルータ ホストに関しては、ネットワークの他のイベント ソースのコレクタとして動作するホストでエージェントを使用できます。
この図にある実線は、イベント ソースからエージェント、収集サーバ、管理サーバ/レポート サーバのレポート ロールまでのイベント フローを表しています。 点線は、CA Enterprise Log Manager サーバ間、および管理サーバ/レポート サーバの管理ロールからエージェントへの設定および制御トラフィックを示しています。 インストール時に CA Enterprise Log Manager サーバが管理サーバに同じアプリケーション インスタンス名で登録されている限り、ネットワーク内の任意の CA Enterprise Log Manager サーバを使用してネットワーク内の任意のエージェントを制御できます。
エージェントは、コネクタを使用してイベントを収集します(図では示されていません)。 1 つのエージェントが複数のコネクタを管理し、同時に複数の異なるタイプのイベントを収集できます。 つまり、個々のイベント ソースに導入された 1 つのエージェントで、さまざまなタイプの情報を収集できます。 また、CA Enterprise Log Manager サーバは、CA Audit ネットワークから既存の iRecorder および SAPI レコーダを使用して他の CA アプリケーションからのイベントを収集できるリスナを提供します。
CA Enterprise Log Manager サーバを連携させてソリューションを拡張したり、領域外にそのデータを転送せずに、サーバ間のレポート データを共有することができます。 これにより、データの物理的な保存場所の管理に関する規制に従いながら、コンプライアンスに関するネットワーク全体のビューを表示できます。
事前定義済みクエリとレポートに対してサブスクリプションの更新を行うことにより、手動でクエリとレポートを管理する必要はありません。 付属のウィザードを使用すると、サードパーティ デバイスやまだサポートされていないアプリケーションの独自のカスタム統合を作成できます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |