|
|
|
Le magasin de journaux d'événements utilise un système fédéré dans lequel chaque serveur hôte maintient son propre magasin de journaux d'événements local, avec la possibilité de contacter d'autres magasins de journaux d'événements dans votre environnement. Lorsque vous interrogez un serveur sur certaines informations d'événement, il peut lancer une recherche sur son propre magasin de journaux d'événements, ainsi que dans d'autres magasins connectés par le biais de la fédération. Cette organisation offre davantage de flexibilité pour le stockage et l'archivage des données d'événement.
Les paramètres d'archivage du magasin de journaux d'événements vous permettent d'indiquer à quelle fréquence les données sont archivées et à quel emplacement. Les magasins de journaux d'événements non compressés et les informations de journaux d'événements compressés sont tous interrogés. Les informations d'événement sauvegardées (distantes) ne sont pas interrogées.
Vous pouvez configurer les paramètres d'archivage et de magasin de journaux d'événements suivants.
Définit le nombre maximal d'événements contenus dans votre base de données chaude de magasin de journaux d'événements. Lorsque le nombre d'événements atteint cette valeur, le journal d'événements compresse toutes les informations d'événement de la base de données chaude et les déplacent dans la base de données tiède.
Minimum : 50000
Maximum : 100000000
Définit le nombre de jours pendant lequel les fichiers archivés sont conservés avant d'être supprimés.
Minimum : 1
Maximum : 28000
Définit le pourcentage d'espace disque restant qui déclenche la suppression automatique des fichiers d'archive les plus anciens. La valeur par défaut est 10, par exemple. Lorsque l'espace disponible du magasin de journaux d'événements passe en dessous de 5 %, le journal d'événements supprime les fichiers d'archive les plus anciens pour faire de la place.
Minimum : 10
Maximum : 90
Permet de définir le nombre d'heures de conservation dans l'archivage d'un fichier restauré (dégivré) dans le magasin des journaux d'événements avant d'être supprimé.
Minimum : 0
Maximum : 168
Détermine les règles de récapitulation ou de suppression disponibles qui sont appliquées aux événements reçus. Avant de commencer à raffiner les événements, l'administrateur doit appliquer les nouvelles règles de récapitulation ou de suppression.
Détermine les règles disponibles pour le transfert d'événements reçus.
Détermine les magasins de journaux d'événements disponibles qui sont définis en tant qu'enfants du serveur actuel. Vous pouvez ainsi définir des arborescences de fédération distinctes et contrôler les niveaux d'accès aux requêtes. Cette valeur est uniquement disponible en tant que paramètre local.
Les paramètres de journalisation contrôlent la manière dont les différents modules CA User Activity Reporting Module enregistrent les messages internes. Ils sont uniquement disponibles en tant que paramètres locaux. Les paramètres de journalisation sont généralement utilisés à des fins de dépannage. En règle générale, il n'est pas nécessaire de modifier ces paramètres. Il est important de prendre connaissance des fichiers journaux et de la journalisation pour procéder à cette action.
Définit le type et le niveau de détail enregistrés dans le fichier journal. La liste déroulante est classée dans l'ordre croissant du niveau de détail.
Détermine si le paramètre Niveau de journal écrase tous les paramètres de journal issus du fichier des propriétés du journal. Ce réglage s'applique uniquement lorsque le paramètre Niveau de journal est inférieur (plus détaillé) au paramètre par défaut.
Les paramètres d'archivage automatique activent et contrôlent les jobs d'archivage de base de données planifiés, qui déplacent les bases de données tièdes vers un serveur distant.
Remarque : Avant de déplacer des jobs de base de données planifiés d'un serveur CA User Activity Reporting Module à un autre, ou vers un serveur distant, vous devez configurer l'authentification non interactive entre les serveurs. Pour plus d'informations, consultez la section relative à la configuration de l'authentification non interactive du Manuel d'implémentation de CA User Activity Reporting Module.
Vous pouvez définir les valeurs d'archivage automatique suivantes.
Définit un job d'archivage automatique à exécuter. L'archivage automatique utilise l'utilitaire scp contrôlé par les autres paramètres.
Contrôle le type de sauvegarde : un archivage complet qui copie toutes les informations de base de données ou un archivage incrémentiel qui copie toutes les bases de données qui n'ont pas encore été sauvegardées.
Par défaut : Incrémentiel
Spécifie si le job d'archivage s'exécute tous les jours ou toutes les heures. Un job quotidien s'exécute à l'heure définie par la valeur Heure de début. Un job horaire s'exécute toutes les heures à chaque nouvelle heure de la journée.
Définit l'heure à laquelle un job d'archivage quotidien s'exécute (heures justes) en fonction de l'heure locale du serveur. La valeur est au format 24 heures.
Limites : 0-23, où 0 correspond à minuit et 23 à 23 h 00.
Spécifie l'utilisateur pouvant effectuer une requête d'archivage, recataloguer la base de données d'archivage, exécuter l'utilitaire LMArchive et exécuter le script shell restore-ca-elm. Il peut s'agir d'un administrateur.
Par défaut : Utilisateur administrateur gestionnaire de journaux
Spécifie le mot de passe pour l'utilisateur possédant les droits définis dans le champ utilisateur EEM.
Spécifie le nom d'hôte ou l'adresse IP du serveur distant sur lequel le job d'archivage automatique copie les informations de base de données.
Spécifie le nom d'utilisateur utilisé par l'utilitaire scp pour se connecter au serveur distant.
Par défaut : caelmservice
Spécifie la destination du fichier d'archive sur le serveur distant.
Par défaut : /opt/CA/LogManager
Détermine si le serveur distant est un serveur de gestion ou non. Si c'est le cas, le job d'archivage automatique supprime les bases de données de l'ordinateur local à l'issue du transfert. Puis, il notifie l'ordinateur distant de procéder au recatalogage.
Permet de contrôler l'écart d'heure toléré pour la création d'incidents. Les valeurs Heure de fin de la variation et Heure de début de la variation permettent de définir une valeur ultérieure à l'heure actuelle du serveur <CALM > (ou future) et antérieure à l'heure actuelle du serveur CA User Activity Reporting Module (ou passée). Si un événement se produit en dehors de cette plage, il ne sera pas envoyé pour la corrélation.
Remarque : Les valeurs des périodes de réception des événements ne sont pas prises en compte par les règles de comptabilisation. Celles-ci prennent uniquement en considération les événements en retard de plus de 5 minutes. Les événements dont l'horodatage est en avance de plus de 5 minutes sont ignorés, quelle que soit la valeur de l'Heure de fin de variation.
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |