|
|
|
イベント ログ ストアは、連携されたイベント ログ ストア システムを使用します。このシステムでは、各ホスト サーバが自身のローカル イベント ログ ストアを管理しつつ、環境内のほかのイベント ログ ストアと連携することが可能です。 サーバにイベント情報のクエリを実行する際には、自身のローカル イベント ログ ストアに加えて、連携によって接続しているほかのすべてのイベント ログ ストアも検索することが可能です。 この連携によって、柔軟なストレージとイベント データのアーカイブが可能となっています。
イベント ログ ストアのアーカイブ設定では、データをアーカイブする頻度および保存する場所を指定できます。 ホット(アクティブ)イベント ログ ストアおよびウォーム(アーカイブされた)イベント ログ情報の両方にクエリが実行されます。 コールド ストレージ(リモート)内のイベント情報にクエリは実行されません。
以下のイベント ログ ストアおよびアーカイブに関する値を設定できます。
イベント ログ ストアのホット データベースに含めることができるイベントの最大数を設定します。 イベント数がこの値に達すると、イベント ログによってホット データベース内のすべてのイベント情報が圧縮され、ウォームデータベースに移動されます。
最小: 50000
最大: 100000000
アーカイブ済みファイルが、削除されるまでにアーカイブ内で保持される日数を設定します。
最小: 1
最大: 28000
最も古いアーカイブ ファイルの自動削除が開始されるディスクの空き領域の割合を定義します。 たとえば、デフォルト値は 10 です。 使用可能なイベント ログ ストア領域が 5 パーセント未満になると、領域を増やすために、イベント ログによって最も古いアーカイブ ファイルが削除されます。
最小: 10
最大: 90
外部のバックアップ元からアーカイブに復元された(解凍済み)ファイルが、削除されるまでにイベント ログ ストア内に保持される時間数を定義します。
最小: 0
最大: 168
使用可能な集約ルールまたは抑制ルールのうち、どれを受信したイベントに適用するかを制御します。 ルールによるイベントの分析を開始する前に、管理者は、新しい集約ルールまたは抑制ルールを適用する必要があります。
使用可能なイベント転送ルールのうち、どれを受信したイベントに適用するかを制御します。
使用可能なイベント ログ ストアのうち、どれを現在のサーバの子として設定するかを制御します。 これによって、連携の「ツリー」を個別に設定し、クエリのアクセス レベルを制御することができます。 この設定は、ローカル設定としてのみ使用できます。
ログ記録関連の設定値は、個々の CA Enterprise Log Manager モジュールによる内部メッセージの記録方法を制御します。 これらは、ローカル設定としてのみ使用できます。 ログ記録関連の設定値は通常、トラブルシューティングの目的で使用されます。 通常、これらの設定を変更する必要はありません。変更する場合は、ログ ファイルとログ記録について十分に理解している必要があります。
ログ記録ファイルに記録される詳細情報のタイプおよびレベルを定義します。 ドロップダウン リストは、詳細さのレベル順に並んでおり、最も詳細でない選択肢が最初に、最も詳細な選択肢が一番下になっています。
ログ レベル設定が、ログのプロパティ ファイルによるすべてのログ設定より優先されるかどうかを制御します。 この設定は、ログ レベル設定がデフォルト設定より低い(より詳細に表示される)場合にのみ適用されます。
自動アーカイブ設定は、スケジュール済みデータベース アーカイブ ジョブを有効にし、制御します。これによって、ウォーム データベースがリモート サーバへと移されます。
注: スケジュール済みデータベース ジョブをある CA Enterprise Log Manager サーバから別のサーバまたはリモート サーバに移動する前に、これらのサーバ間で非対話型の認証を設定しておく必要があります。 詳細については、「CA Enterprise Log Manager 実装ガイド」の非対話型の認証の設定に関するセクションを参照してください。
以下の自動アーカイブ値を設定できます。
自動アーカイブ ジョブを実行するように設定します。 自動アーカイブは、ほかの設定によって制御される scp ユーティリティを使用します。
バックアップ タイプを制御します。完全アーカイブはデータベース情報をすべてコピーします。増分アーカイブはまだバックアップされていないデータベースをすべてコピーします。
デフォルト: 増分
アーカイブ ジョブを日単位で実行するか時間単位で実行するかを指定します。 日単位ジョブは、[開始時間]で設定した時間に実行されます。 時間単位ジョブは、毎正時に実行されます。
毎日のアーカイブ ジョブが実行される時間を、サーバの現地時間に基づいて、正時単位で設定します。 値は 24 時間形式です。
制限: 0 ~23 の範囲で設定し、0 は午前 0 時を、23 は午後 11 時を表します。
アーカイブ クエリの実行、アーカイブ データベースのカタログ再作成、LMArchive ユーティリティの実行、および検査用にアーカイブ データベースを復元する restore-ca-elm シェル スクリプトの実行が可能なユーザを指定します。 このユーザには、事前定義済みの Administrator ロール、またはデータベース リソースへの編集アクションを許可するカスタム ポリシーに関連付けられたカスタム ロールが割り当てられている必要があります。
デフォルト: ログ マネージャ管理者ユーザ
EEM ユーザ フィールドで定義された権限を持つユーザのパスワードを指定します。
自動アーカイブ ジョブによるデータベース情報のコピー先となるリモート サーバのホスト名または IP アドレスを指定します。
リモート サーバに接続するために scp ユーティリティが使用するユーザ名を指定します。
デフォルト: caelmservice
リモート サーバ上のアーカイブ ファイルの宛先を指定します。
デフォルト: /opt/CA/LogManager
リモート サーバを管理サーバとするかどうかを指定します。 リモート サーバが管理サーバの場合、コピーが完了すると、リモート マシンに自身のカタログを再作成するよう通知した後、ローカル マシンでは自動アーカイブ ジョブによってデータベースが削除されます。
インシデント作成の許容可能な時間差異を定義します。 2 つの値を使用して、現在の CA Enterprise Log Manager サーバ時間の後(将来)の値と、現在の CA Enterprise Log Manager サーバ時間の前(過去)の値を設定します。 イベントがこの時間枠の外にある場合、そのイベントは相関用として転送されません。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |