CA User Activity Reporting Module è realizzato per essere operativo poco tempo dopo l'inizio dell'installazione ed essere subito in grado di raccogliere informazioni sui registri e generare rapporti. È necessario installare l'applicazione software CA User Activity Reporting Module su un sistema dedicato.
Importante: poiché il server CA User Activity Reporting Module è dedicato alla raccolta dei registri eventi ad alte prestazioni, non installare altre applicazioni sul server che lo ospita. Altrimenti, ciò potrebbe avere ripercussioni negative sulle prestazioni.
Esistono numerosi approcci che è possibile utilizzare per configurare l'ambiente. Si consiglia la seguente configurazione specifica per meglio garantire la gestione di grandi quantità di eventi in ambienti aziendali.
Per un ambiente di produzione a livello aziendale di base, installare almeno due server CA User Activity Reporting Module nella rete esistente. I server CA User Activity Reporting Module utilizzano i server DNS esistenti all'interno della rete per operare con origini evento e agenti host indicati. Un server si occupa della raccolta e l'altro dei rapporti dei registri eventi raccolti. In un ambiente costituito da due server, il server di gestione che si installa per primo assume il ruolo di server di rapporto. In qualità di server di gestione, esegue l'autenticazione e l'autorizzazione degli utenti e svolge altre funzioni di gestione. La seguente illustrazione mostra questo ambiente di base con alcune origini evento:
Le righe continue in questo diagramma mostrano il flusso degli eventi dalle origini evento al server di raccolta o a un host agente e poi al server di raccolta. È possibile raccogliere direttamente eventi syslog utilizzando l'agente predefinito sul server di raccolta CA User Activity Reporting Module. È anche possibile configurare uno o più connettori su un host agente separato per eseguire la raccolta da diverse fonti syslog (non mostrate in questo diagramma).
La raccolta degli eventi di Windows utilizza Windows Management Instrumentation (WMI) per monitorare i server Windows per questi eventi. Ciò richiede la configurazione di un connettore WMI o di un agente installato su un host Windows come punto di raccolta di un evento. Per alcuni altri tipi di evento, si può decidere di utilizzare un CA iRecorder autonomo su un server host.
È possibile configurare e gestire gli agenti e i connettori di queste origini evento da qualsiasi server CA User Activity Reporting Module nella rete. Le linee tratteggiate nel diagramma rappresentano il traffico di configurazione e di controllo tra il server di gestione e gli agenti e ognuno degli altri server CA User Activity Reporting Module. Nell'ambiente raffigurato in questo diagramma, si eseguono le configurazioni dal server di gestione. Questo consente al server di raccolta di concentrarsi sull'elaborazione degli eventi.
L'ambiente di raccolta dei registri in cui si installano i server CA User Activity Reporting Module presenta le seguenti caratteristiche:
A seconda delle dimensioni della rete e della relativa quantità di eventi, è possibile scegliere di installare più di un server di gestione e creare federazioni di server di raccolta per ciascuno. Oppure è possibile dedicare diversi server alla creazione di rapporti, laddove tutti i server di rapporto sono registrati con il server di gestione. In questo scenario, il flusso degli eventi passa dalle origini evento al server di raccolta configurato al server di rapporto configurato.
Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |