|
|
|
デフォルトの設定を使用して、syslog リスナのデータ アクセス設定を制御できます。 たとえば、トラステッド ホストまたはデフォルトの通信ポートを設定できます。
デフォルト設定を定義する方法
受信された順序と同じ順序でイベントをイベント ログ ストアに送信するのに役立ちます。 イベントの順序指定が無効の場合、あるイベントがほかのイベントより早く解析されて転送されると、順序が変更されることがあります。 イベントの順序指定を有効にすると、イベントの処理や送信が低速になり、パフォーマンスに影響を及ぼすことがあります。
各プロトコルの処理スレッド数を定義します。 処理スレッド数を多くすると、イベントの順序指定が無効の場合は処理速度が向上します。 イベントの順序指定が有効の場合は、スレッド数は影響しません。 処理スレッド数を多くすると、パフォーマンスに影響を及ぼす可能性があります。
受信イベント情報用のキュー サイズを、イベント数で設定します。 キューは、イベントの処理および送信を行う際に使用されます。 バッファがいっぱいになると、イベントが処理されて空きができるまで、それ以上のイベントは受信できません。
リスナが UDP または TCP でイベントを受信する際に使用するポートを設定します。 複数のポートを指定する場合、サービスは各ポートを順番にバインドしようとします。 あらかじめ syslog のデフォルト ポートが設定されています。 syslog イベントをほかのポートにルーティングしている場合には、それに応じた CA Enterprise Log Manager 受信ポートを設定してください。
重要: エージェントが UNIX システム上で root 以外のユーザとして実行されている場合、syslog リスナ ポートを 1024 よりも大きいポート番号に変更してください。 この場合、デフォルトの UDP ポートの 514 がオープンにならないため、syslog イベントは収集されません。
IPv4 または IPv6 の信頼できる IP アドレスを定義します。トラステッド ホストからの通信のみが許可されます。 トラステッド ホストを指定しない場合、利用可能なすべての syslog イベント ソースからのイベントが受信されます。 トラステッド ホストの event_source_address フィールドに記録されているとおりに、正確な IP アドレスを入力してください。 ワイルドカードまたはサブネット アドレスを使用することはできません。
syslog イベント ソース コンピュータ用にタイム ゾーンを追加できます。 syslog は通常、時間を記録しません。 完全な IP アドレスとタイム ゾーンによってソース システムを識別し、CA Enterprise Log Manager サーバとは異なるタイムゾーンに属する syslog ソースからのイベントを受信し、正しく調整します。 サーバと同じタイムゾーンにある syslog ソースはリスト表示されません。
[保存して閉じる]をクリックすると、新規リスナがユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |