|
|
|
CA Audit クライアントが CA Enterprise Log Manager と CA Audit コレクタ データベースの両方にイベントを送信できるようにするには、次の手順を使用します。 既存のルールのルート アクションまたはコレクタ アクションに新しいターゲットを追加すると、収集されたイベントを両方のシステムに送信できます。 または、特定のポリシーまたはルールを変更して、CA Enterprise Log Manager サーバのみにイベントを送信することもできます。
CA Enterprise Log Manager は CA Audit SAPI ルータおよび CA Audit SAPI コレクタのリスナを使用して CA Audit クライアントからのイベントを収集します。 収集されたイベントは、ポリシーをクライアントにプッシュした後、ポリシーが有効になってから CA Enterprise Log Manager のイベント ログ ストアに保存されます。
重要: ポリシーを変更して有効にする前に、CA Enterprise Log Manager リスナがイベントを受信するように設定する必要があります。 この設定を最初に行わないと、ポリシーが有効になった時間とリスナがイベントを正しくマッピングできるようになった時間との間にイベントを受信した場合に、イベントが正確にマッピングされない可能性があります。
既存のポリシー ルールのアクションが CA Enterprise Log Manager にイベントを送信するように変更する方法
さらに、ルート アクションを使用して CA Enterprise Log Manager サーバにイベントを送信するルールを作成できます。
2 つ以上のサーバを使用する CA Enterprise Log Manager 実装の場合、[代替ホストの名前]フィールドに異なる CA Enterprise Log Manager のホスト名または IP アドレスを入力して、<Aus> の自動フェイルオーバー機能を利用できます。 最初の CA Enterprise Log Manager サーバが使用できない場合、CA Audit は自動的に[代替ホストの名前]フィールドに指定されたサーバにイベントを送信します。
ルールに対して必要な変更を行い、ルールを有効にする前に正常にコンパイルされることを確認します。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |