|
|
|
La raccolta registri diretta è la tecnica di raccolta dei registri in cui non esiste alcun agente intermedio fra l'origine evento ed il software CA User Activity Reporting Module. La raccolta registri diretta viene eseguita dall'agente predefinito sul server CA User Activity Reporting Module.
Raccolta diretta tramite syslog
Si supponga che sia necessario raccogliere eventi da origini syslog, quali router Cisco e concentratori Nortel Contivity VPN, senza tuttavia disporre di un server syslog centrale.
Configurare tali dispositivi syslog in modo che inviino gli eventi direttamente al listener syslog integrato di CA User Activity Reporting Module. Dopodichè, configurare CA User Activity Reporting Module perché accetti messaggi da questi indirizzi IP di origine del sistema, opzione che protegge contro l'immissione di dati falsi.
CA User Activity Reporting Module inizia la raccolta di questi record syslog immediatamente.
|
Procedure |
Ulteriori informazioni |
|---|---|
|
Configurare le origini evento Syslog Configurazione del listener per l'agente predefinito
|
Per un'introduzione alle opzioni della Raccolta registri, consultare: Modifica di una Configurazione di servizio locale |
Raccolta diretta di origini eventi Windows
Si supponga di voler raccogliere eventi Windows senza installare un agente sull'host con l'origine eventi o su un host intermedio. Si desidera che l'agente predefinito sul server CA User Activity Reporting Module esegua direttamente la raccolta dei registri.
Configurare un connettore associato all'integrazione WinRM sull'agente predefinito di un server CA User Activity Reporting Module selezionato. Configurare le origini eventi e WinRMLinuxLogSensor come descritto nella guida del connettore corrispondente. Ad esempio, per ulteriori informazioni sulla configurazione della raccolta di eventi di protezione da un host Windows Server 2008, consultare la Guida del connettore CA per Windows Server 2008. Le istruzioni sono valide per la raccolta diretta, agentless e basata su agente.
|
Procedure |
Ulteriori informazioni |
|---|---|
|
Esempio: abilitare la raccolta diretta utilizzando WinRMLinuxLogSensor |
Raccolta diretta di registri estesa da parte dell'agente predefinito |
Raccolta diretta di origini eventi di database
Si supponga di voler raccogliere registri da database come Oracle, Microsoft SQL Server e MySQL senza installare un agente sull'host con il database o su un host intermedio. Si desidera che l'agente predefinito sul server CA User Activity Reporting Module esegua direttamente la raccolta dei registri.
Sull'agente predefinito di un server CA User Activity Reporting Module selezionato, configurare il connettore associato a un'integrazione di database. Integrazioni come quelle per Microsoft SQL Server 2005 utilizzano ODBCLogSensor. Configurare le origini eventi come descritto nella guida del connettore corrispondente. Per esempio, per ulteriori informazioni sulla configurazione della raccolta dei registri da un database Microsoft SQL Server 2005, consultare la Guida al connettore di CA per Microsoft SQL Server 2005. Le istruzioni sono valide per la raccolta diretta, agentless e basata su agente.
|
Procedure |
Ulteriori informazioni |
|---|---|
|
Esempio: abilitare la raccolta diretta utilizzando ODBCLogSensor |
Raccolta diretta di registri estesa da parte dell'agente predefinito |
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |