|
|
|
La collecte directe de journaux est la technique de collecte de journaux sans agent intermédiaire entre la source d'événement et le logiciel CA User Activity Reporting Module. Une collecte directe de journaux est effectuée par l'agent par défaut sur le serveur CA User Activity Reporting Module.
Collecte directe à l'aide de Syslog
Vous souhaitez collecter des événements provenant de sources Syslog, telles que des routeurs Cisco et des concentrateurs Nortel Contivity VPN, mais sans serveur Syslog central.
Configurez ces unités Syslog afin qu'elles envoient des événements directement à l'écouteur Syslog intégré de CA User Activity Reporting Module. Configurez ensuite CA User Activity Reporting Module pour accepter les messages provenant des adresses IP source de ces systèmes ; cette option permet la protection contre l'injection de fausses données.
CA User Activity Reporting Module commence à collecter ces enregistrements Syslog immédiatement.
|
Procédures |
Informations complémentaires |
|---|---|
|
Configuration des sources d'événement Syslog Configuration de l'écouteur pour l'agent par défaut
|
Pour une introduction aux options Collecte de journaux, consultez : Modification d'une configuration locale de service |
Collecte directe des sources d'événement Windows
Supposons que vous vouliez collecter des événements Windows sans agent installé sur l'hôte stockant la source d'événement ou sur un hôte intermédiaire. Vous voulez que la collecte de journaux soit directement réalisée par l'agent par défaut qui se trouve sur le serveur CA User Activity Reporting Module.
Configurez un connecteur associé à l'intégration WinRM sur l'agent par défaut d'un serveur CA User Activity Reporting Module sélectionné. Configurez les sources d'événement et le détecteur WinRMLinuxLogSensor, comme décrit dans le manuel du connecteur associé. Par exemple, consultez le manuel du connecteur CA pour Windows Server 2008 pour obtenir de plus amples détails sur la configuration de la collecte des événements de sécurité à partir d'un hôte Windows Server 2008. Les instructions s'appliquent à la collecte directe, la collecte sans agent et la collection par agent.
|
Procédures |
Informations complémentaires |
|---|---|
|
Exemple : Activation de la collecte directe à l'aide du détecteur WinRMLinuxLogSensor |
Collecte de journal directe étendue par l'agent par défaut |
Collecte directe des sources d'événement de base de donnés
Supposons que vous vouliez collecter des journaux à partir de bases de données Oracle, Microsoft SQL Server et MySQL sans agent installé sur l'hôte stockant la base de données ou sur un hôte intermédiaire. Vous voulez que la collecte de journaux soit directement réalisée par l'agent par défaut qui se trouve sur le serveur CA User Activity Reporting Module.
Configurez le connecteur associé à une intégration de base de données sur l'agent par défaut d'un serveur CA User Activity Reporting Module sélectionné. Les intégrations, telles que celles pour Microsoft SQL Server 2005 utilisent le détecteur ODBCLogSensor. Configurez les sources d'événement, comme décrit dans le manuel du connecteur associé. Par exemple, consultez le manuel du connecteur CA pour Microsoft SQL Server 2005 pour obtenir de plus amples détails sur la configuration de la collecte de journaux à partir d'une base de données Microsoft SQL Server 2005. Les instructions s'appliquent à la collecte directe, la collecte sans agent et la collection par agent.
|
Procédures |
Informations complémentaires |
|---|---|
|
Exemple : Activation de la collecte directe à l'aide du détecteur ODBCLogSensor |
Collecte de journal directe étendue par l'agent par défaut |
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |