Manuel de présentationDéploiement rapide › Configuration des sources d'événement Syslog

Rubrique précédente: Configuration du premier administrateur

Rubrique suivante: Modification du connecteur Syslog

Configuration des sources d'événement Syslog

Pour permettre à l'agent par défaut situé sur chaque serveur CA User Activity Reporting Module de collecter directement des événements Syslog, vous devez tout d'abord identifier les sources de ces événements, puis déterminer leur intégration associée. Vous pouvez ensuite effectuer les deux opérations suivantes dans l'ordre de votre choix.

Dès que vous avez terminé ces deux étapes de configuration, la collecte et l'ajustement des événements commence. Vous pouvez ensuite utiliser CA User Activity Reporting Module pour afficher les événements qui vous intéressent ou générer des rapports à leur sujet, sous un format standardisé. Vous pouvez également générer des alertes lorsque des événements précis surviennent.

Pour configurer une source d'événement Syslog sélectionné

  1. Connectez-vous à l'hôte sur lequel se trouve la source d'événement Syslog cible.
  2. A partir d'un navigateur, lancez CA User Activity Reporting Module sur cet hôte.
  3. Cliquez sur l'onglet Administration, puis sur le sous-onglet Collecte de journaux.

    L'explorateur de collecte de journaux s'affiche.

  4. Développez Bibliothèque d'ajustement d'événement, Intégrations, Abonnement.

    La liste des intégrations prédéfinies s'affiche. Un exemple abrégé est présenté ci-dessous.

    Développez Intégrations, Abonnement, puis affichez la liste des intégrations.

  5. Sélectionnez l'intégration de la source d'événement que vous souhaitez configurer. Par exemple, si vous souhaitez collecter des Syslogs générés par un système d'exploitation AIX, vous devez sélectionner AIX_Syslog.

    Les détails de l'intégration apparaissent.

    Cliquez sur le lien Aide situé au-dessus du nom de l'intégration pour ouvrir le manuel du connecteur de l'intégration sélectionnée.

  6. Cliquez sur le bouton Aide situé juste au-dessus du nom de l'intégration dans le volet droit.

    Le manuel du connecteur pour l'intégration sélectionnée apparaît.

  7. Cliquez sur la section relative à la configuration requise par la source d'événement. Dans cet exemple, la documentation décrit la configuration de la source d'événement du système d'exploitation AIX pour envoyer ses Syslogs à CA User Activity Reporting Module.

    En général, la troisième section des manuels de connecteurs décrit les étapes à suivre pour configurer la source d'événement afin d'envoyer des événements à CA Enterprise Log Manager.

Exemple d'une autre source de manuels de connecteurs : le support en ligne

Vous pouvez ouvrir un manuel de connecteur sélectionné à partir de l'interface utilisateur CA User Activity Reporting Module ou du support en ligne de CA. L'exemple ci-dessous présente l'ouverture d'un manuel de connecteur à partir de cette autre possibilité.

  1. Connectez-vous au support en ligne de CA.
  2. Sélectionnez CA Enterprise Log Manager dans la liste déroulante de sélection d'une page de produit.
  3. Faites défilez jusqu'à l'état du produit et sélectionnez la matrice de certification de CA Enterprise Log Manager.
  4. Sélectionnez la matrice d'intégration du produit.
  5. Recherchez la catégorie de l'intégration associée à la source d'événement que vous configurez. Par exemple, si la source d'événement est le système d'exploitation AIX, faites défiler jusqu'à la catégorie des systèmes d'exploitation, puis cliquez sur le lien AIX.

    Faites défiler jusqu'à la catégorie de produit, puis cliquez sur le lien décrivant la source d'événement afin d'ouvrir le manuel du connecteur correspondant.