Manuel d'administrationIntégrations et connecteursCréation d'une intégration › Définition des configurations de journal de fichier

Rubrique précédente: Définition des configurations par défaut

Rubrique suivante: Création d'un écouteur Syslog

Définition des configurations de journal de fichier

Vous pouvez contrôler les paramètres d'accès aux données pour les intégrations, à l'aide du détecteur de journaux de fichiers. Vous pouvez utiliser les paramètres par défaut fournis par CA pour la plupart des collectes d'événements, mais vous pouvez également les modifier pour obtenir des intégrations personnalisées.

Pour définir des configurations de journal de fichier

  1. Ouvrez l'Assistant d'intégration, sélectionnez le type de détecteur de journaux souhaité et avancez jusqu'à l'étape Configurations par défaut.
  2. Définissez ou modifiez le taux d'ancrage pour l'intégration.
    UpdateAnchorRate

    Pour les événements, indique le seuil auquel la valeur d'ancrage est créée. Si le traitement de l'événement est interrompu, l'agent se réfère au dernier ancrage pour recommencer le traitement. Définir un taux d'ancrage bas réduit les risques de perte d'événement, mais affecte les performances car la valeur d'ancrage est créée plus souvent. Définir un taux d'ancrage élevé augmente la charge de travail, car de nombreux événements devront être retraités en cas d'interruption du traitement.

    Par défaut : 4

    Lire depuis le début

    Indique si l'agent doit commencer la lecture du fichier au début de celui-ci, en cas d'interruption du traitement. Si cette case n'est pas sélectionnée, l'agent reprend la lecture des événements en fonction du taux d'ancrage. Si cette case à cocher est sélectionnée, le détecteur lit le fichier journal depuis le début lorsque vous déployez un connecteur pour la première fois. En fonction de la taille de la base de données et du taux de génération d'événements, le détecteur de journaux CA User Activity Reporting Module peut mettre un certain temps à se synchroniser avec des événements en temps réel.

  3. Définissez ou modifiez les valeurs de configuration suivantes pour la source d'événement ciblée.
    Répertoire d'archivage du fichier

    Indique l'emplacement de sauvegarde du fichier journal après rotation. Le répertoire d'archivage et le nom de répertoire peuvent être identiques.

    Masque de fichier

    Définit une chaîne de texte utilisée pour identifier le fichier journal de la source d'événement. Le masque de fichier peut contenir des caractères génériques. Par exemple, pour identifier un fichier journal intitulé "messages.txt", vous pouvez saisir le masque messages*.

    Type de rotation de fichier

    Définit l'intégration pour qu'elle corresponde au type de rotation de fichier utilisé par le produit ayant envoyé les événements. Le type de rotation actuel est défini par ce système (produit). Les paramètres suivants sont pris en charge par les intégrations CA User Activity Reporting Module.

    • NewFile : utilisé lors de la rotation de la cible d'intégration par un utilitaire de type logrotate.
    • FileSize : utilisé lorsque la cible d'intégration est basée sur un seuil de taille prédéfini.
    • FileAge : utilisé lorsque la cible d'intégration est basée sur un laps de temps prédéfini. La mise à jour a généralement lieu aux alentours de minuit.
    Nom de répertoire

    Indique l'emplacement du fichier journal de la source d'événement.

    Délimiteur d'événement

    Définit l'expression régulière qui sépare les entrées individuelles, dans un fichier journal multiligne. Chaque fois que le détecteur de journal localise le délimiteur spécifié, il commence la lecture en recherchant les nouveaux événements. Cela permet à CA User Activity Reporting Module de recevoir plusieurs entrées d'événements à partir d'un même fichier journal. Par exemple, si chaque entrée de fichier journal contient un horodatage unique, vous pouvez utiliser comme délimiteur l'expression régulière de ce format d'horodatage.

  4. Pour ajouter des valeurs de source d'événement supplémentaires, cliquez sur Répéter : Bouton Répéter la valeur d'intégration(facultatif).

    Un jeu supplémentaire de champs de valeurs de configuration s'affiche, vous permettant de saisir les valeurs de votre choix pour collecter des événements provenant d'une source différente.

  5. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle intégration apparaît dans la liste du dossier Utilisateur. Sinon, l'étape choisie s'affiche.