管理ガイド › アクション アラート › CA IT PAM イベント/アラート出力プロセスの使用 › CA IT PAM イベント/アラート出力プロセスについて › CA IT PAM 統合のしくみ

CA IT PAM 統合のしくみ

次のようにセットアップされていることを前提とします。

• レポート サーバの設定ページで CA IT PAM が設定されており、実行するイベント/アラート出力プロセスが指定されている。
• 宛先として CA IT PAM を使用するアラートがスケジュールされており、1 行ごとにプロセスを 1 回実行するように指定されている。 サマリと説明のステートメントのエントリを許可するパラメータには、CEG フィールドを含むステートメントが入力されている。
• 宛先として CA IT PAM を使用する別のアラートがスケジュールされており、クエリごとにプロセスを 1 回実行するように指定されている。 サマリと説明のステートメントのエントリを許可するパラメータには、文字テキストが入力されている。

エンド ツー エンド プロセスには、次のような複数のソースによるアクションが含まれます。

• イベント ソースによる元のイベントの生成
• CA Enterprise Log Manager によるイベントの収集、および精製
• 精製済みイベントがクエリ条件を満たす場合の CA Enterprise Log Manager によるアラートの生成
• CA Enterprise Log Manager による CA IT PAM へのイベントおよびアラート出力の送信
• サードパーティ システムでの CA IT PAM による設定済みのイベント/アラート出力プロセスの実行
• 以下のいずれか 1 つ：
  • 適切なアクションを判断し、そのアクションを実行するサードパーティ システムのユーザによるデータの評価
  • サードパーティ システムによるイベントの発生に対する自動応答。

プロセスの概要を次に示します。

1. イベント ソースによって、元のイベントが生成されます。
2. エージェントは、コネクタに基づいて元のイベントの一部を収集し、元のイベントを収集サーバに転送します。
3. 収集サーバは元のイベントを正規化して分類し、精製済みイベントをレポート サーバに転送します。

   たとえば、任意のシステムで設定が変更されると、ログが作成され、設定変更として分類されます。 イベントでは、変更時刻、変更されたホスト、変更を実行したユーザ、および変更の結果がキャプチャされます。

4. レポート サーバは、スケジュール済みの各アラート用に選択されたクエリを実行します。
5. 精製済みイベントがクエリ条件を満たす場合、レポート サーバはアラートを生成し、CA IT PAM に次の情報を転送します。
   • アラート詳細
     • 表示されるプロセス パラメータとその値
     • 非表示のプロセス パラメータに送信される CEG フィールド
   • イベントの詳細
     • サマリおよび説明のステートメントで使用可能なフィールドのエントリによって、行ごとにイベントの詳細が送信されます。このステートメントでは、アラート用に選択されたクエリを構成する CEG フィールド変数を使用して、イベントを記述します。
     • イベントの詳細を行レベルで表示する CA Enterprise Log Manager ページへの URL を使用して、クエリごとにイベントの詳細が送信されます。
6. 送信が成功すると、CA IT PAM は設定済みのイベント/アラート出力プロセスに定義されたとおりに引き続き処理を行います。
7. サードパーティ製品が CA サービス デスクであり、プロセスがサンプルのイベント/アラート出力プロセスである場合は、次のような状況が発生します。
   • ヘルプ デスクのチケットがオープンされ、番号が割り当てられます。 アラートの定義からのパラメータ値を使用して、チケットのフィールドに入力されます。 URL を受信した場合は、サマリ ステートメントと一緒に表示されます。
   • CA サービス デスクは CA IT PAM にチケット番号を返します。
8. CA IT PAM は CA Enterprise Log Manager にチケット番号を渡します。
9. CA Enterprise Log Manager は自己監視イベントとしてチケット番号を表示します。