|
|
|
El almacén de registro de eventos emplea un sistema federado en el que cada servidor de host mantiene su almacenamiento de registro de eventos local y tiene la posibilidad de ponerse en contacto con otros almacenes de registro de eventos de su entorno. Cuando envía una consulta a un servidor para obtener información sobre eventos, puede buscar en su propio sistema de almacenamiento de registro de eventos, así como en todos los demás sistemas conectados mediante la federación. Esta disposición permite un almacenamiento y un archivo flexibles de los datos de eventos.
La configuración de archivado del almacén del registro de eventos permite especificar la frecuencia con la que se almacenan los datos y su ubicación. Se envían consultas para obtener información tanto de almacenes de registro de eventos calientes (activos) como tibios (archivados). La información de eventos en almacenamiento frío (remoto) no se solicita.
Puede configurar los siguientes ajustes de archivo y de almacenamiento de registro de eventos:
Establece el número máximo de eventos que puede contener la base de datos caliente de almacenamiento de registro de eventos. Cuando el recuento de eventos alcanza este valor, el registro de eventos comprime toda la información de eventos en la base de datos caliente y los traslada a la base de datos tibia.
Mínimo: 50000
Máximo: 100000000
Establece el número días que se retienen los archivos almacenados en el archivo antes de eliminarlos.
Mínimo: 1
Máximo: 28000
Define el porcentaje de espacio en disco disponible que activa la eliminación automática de los archivos de archivado más antiguos. Por ejemplo, el valor predeterminado es 10. Cuando el espacio disponible del almacén del registro de eventos está por debajo del 5%, el registro de eventos elimina los archivos de archivado más antiguos para ampliar el espacio.
Mínimo: 10
Máximo: 90
Define el número de horas que deben transcurrir antes de suprimir un archivo restaurado al archivo (descongelado) en el almacén de registro de eventos.
Mínimo: 0
Máximo: 168
Controla qué reglas de resumen o supresión se aplican a los eventos recibidos. Antes de empezar a refinar los eventos, el administrador deberá aplicar las nuevas reglas de supresión y resumen.
Controla cuál de las reglas de transferencia de eventos se aplica a los eventos recibidos.
Controla los almacenes de registro de eventos disponibles que pueden definirse como secundarios del servidor actual. Permite establecer árboles de federación independientes para controlar los niveles de acceso a las consultas. Este valor sólo está disponible como configuración local.
La configuración de registro controla el modo en que los módulos de CA User Activity Reporting Module individuales registran los mensajes internos. Sólo está disponible como configuración local. La configuración de registro se suele emplear para solucionar problemas. Normalmente no es necesario cambiar esta configuración. Es importante tener un amplio conocimiento de los archivos de registro y del funcionamiento del registro antes de realizar cualquier cambio en la configuración.
Define el tipo y el nivel de detalle incluidos en el archivo de registro. La lista desplegable se ordena según el detalle, donde la primera opción ofrece la información menos detallada, y la última ofrece la más detallada.
Controla si la configuración del nivel de registro anula todos los ajustes de registro del archivo de propiedades de registro. Este ajuste sólo se aplica cuando la configuración del nivel de registro es inferior (muestra más detalles) a la configuración predeterminada.
La configuración de archivado automático activa y controla los trabajos programados de archivado de la base de datos, lo que desplaza las bases de datos tibias a un servidor remoto.
Nota: Antes de mover trabajos de base de datos programados de un servidor de CA User Activity Reporting Module a otro o a un servidor remoto, debe configurar la autenticación no interactiva entre los servidores. Consulte la sección de Configuración de autenticación no interactiva de la Guía de implementación de CA User Activity Reporting Module para obtener más información.
Puede establecer los siguientes valores de archivado automático:
Establece la ejecución de un trabajo de archivado automático. El archivado automático emplea la utilidad scp tal y como la controlan otros ajustes.
Controla el tipo de copia de seguridad: archivado completo que copia toda la información de la base de datos o archivado incremental que copia todas las bases de datos que aún no se han guardado en la copia de seguridad.
Valor predeterminado: Incremental
Especifica si el trabajo de archivado se ejecuta cada día o cada hora. Un trabajo diario se ejecuta en el momento establecido mediante el reloj de hora de inicio. Un trabajo de hora se lleva a cabo cada hora en punto.
Establece la hora en que se ejecuta un trabajo de archivado diario, en horas completas, según la hora local del servidor. El valor corresponde a un reloj de 24 horas.
Límites: 0-23, donde 0 equivale a la medianoche y 23 equivale a las 11 de la noche.
Especifica el usuario que puede llevar a cabo una consulta de archivado, recatalogar la base de datos de archivado, ejecutar la utilidad LMArchive y ejecutar el script shell restore-ca-elm. Este usuario debe ser un administrador.
Valor predeterminado: usuario del administrador del gestor de registros
Especifica la contraseña del usuario que tiene los derechos definidos en el campo de usuario de EEM.
Especifica el nombre del host o la dirección IP del servidor remoto al que el trabajo de archivado automático copia la información de la base de datos.
Especifica el nombre de usuario que emplea la utilidad scp para conectarse al servidor remoto.
Valor predeterminado: caelmservice
Especifica el destino del archivo de archivado en el servidor remoto.
Valor predeterminado: /opt/CA/LogManager
Especifica si el servidor remoto es un servidor de gestión o no. Si se trata de un servidor de gestión, el trabajo de archivado automático suprime las bases de datos de la máquina local cuando finaliza la transferencia. A continuación, notifica a la máquina remota que puede empezar a realizar la recatalogación.
Controla la variación de tiempo máxima permitida para la creación de incidentes. Los valores Hora de finalización del desplazamiento y Hora de inicio del desplazamiento permiten establecer un valor después del tiempo de servidor de CA User Activity Reporting Module actual (futuro) y antes del tiempo de servidor de CA User Activity Reporting Module actual (pasado). Si un evento se queda fuera de ese intervalo no se transmite para la correlación.
Nota: Las reglas de cálculo no tienen en cuenta los valores para el intervalo de recepción de eventos. Las reglas de cálculo solamente tienen en cuenta los eventos con una duración inferior a 5 minutos, por lo que ignorarán todos aquellos eventos que tengan marcas de tiempo superiores a los 5 minutos, independientemente del valor Hora de finalización del desplazamiento.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |