|
|
|
Durante il funzionamento, CA User Activity Reporting Module legge gli eventi in ingresso e li suddivide in sezioni in un'azione chiamata analisi. Esistono file di analisi dei messaggi separati per diverse periferiche, sistemi operativi, applicazioni e database. Quando gli eventi in ingresso vengono analizzati in coppie nome-valore, tali dati passano attraverso un modulo di mapping che posiziona i dati degli eventi nei campi all'interno del database.
Il modulo di mapping utilizza i file di mapping dei dati creati per fonti specifiche degli eventi simili ai file di analisi dei messaggi. Lo schema del database è la grammatica evento comune che rappresenta una delle funzioni centrali di CA User Activity Reporting Module.
L'analisi e il mapping assieme sono i mezzi attraversi cui i dati vengono normalizzati e archiviati in un database comune a prescindere dal tipo di evento o dal formato del messaggio.
L'integrazione guidata e alcuni moduli di Adapter CA richiedono la configurazione dei file di mapping e analisi che descrivono al meglio il tipo di dati degli eventi per cui un connettore o un adapter è in ascolto. Nei riquadri della configurazione dove compaiono questi controlli, l'ordine dei file di analisi dei messaggi deve riflettere il numero relativo di eventi ricevuto di questo tipo. L'ordine dei dati dei file di mapping dei dati deve riflettere anche la quantità di eventi ricevuti da una determinata fonte.
Ad esempio, se un modulo listener di syslog di un server CA User Activity Reporting Module specifico riceve principalmente eventi Cisco PIX Firewall, è necessario inserire prima i file CiscoPIXFW.XMPS e CiscoPIXFW.DMS nel rispettivo elenco.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |