Guida all'implementazione › Configurazione dei servizi › Configurazione dell'archivio registro eventi › Esempio: archiviazione automatica fra tre server

Esempio: archiviazione automatica fra tre server

Quando si utilizza la struttura raccolta-rapporto, occorre configurare l'archiviazione automatica dal server di raccolta al server di rapporto. Questa configurazione rende automatico il trasferimento di un database warm con dati del registro eventi raccolti e perfezionati al server di rapporto, dove è possibile creare i rapporti relativi. Si consiglia di pianificare la ricorrenza dell'archiviazione automatica perché si verifichi a ogni ora piuttosto che tutti i giorni, in modo da evitare di dedicare una grande quantità di tempo ogni giorno a un enorme trasferimento di dati. Scegliere una pianificazione basata sul proprio carico e decidere se sia meglio consolidare l'elaborazione o distribuirla nel corso della giornata. Quando i database vengono copiati tramite l'archiviazione automatica da un server di raccolta al relativo server di rapporto, tali database vengono eliminati dal server di raccolta.

Dopo aver identificato un server locale con molto spazio di archiviazione, è possibile configurare l'archiviazione automatica dal server di rapporto a questo server di archiviazione remota. Quando i database vengono copiati tramite archiviazione automatica da un server di rapporto a un server di archiviazione remota, tali database rimangono intatti sul server di rapporto fino al momento in cui la configurazione relativa al numero massimo di giorni di archiviazione viene superata. A quel punto, i database vengono eliminati. Il vantaggio di questa fase di archiviazione automatica è quello di proteggere i database archiviati dalla perdita di dati dovuta al fatto di non essere stati trasferiti a una posizione per l'archiviazione a lungo termine prima dell'eliminazione automatica.

Nota: prima di configurare un server remoto perché riceva i database archiviati automaticamente, occorre impostare una struttura di directory su questo server di destinazione uguale a quella sul server CA User Activity Reporting Module di origine e assegnare le varie proprietà e le autorizzazioni per l'autenticazione. Per ulteriori informazioni, consultare "Configurazione dell'autenticazione non interattiva" nella Guida all'implementazione. Assicurarsi di seguire le istruzioni descritte in "Impostazione della proprietà di un file chiave su un host remoto".

In questo scenario di esempio, immaginare di essere un amministratore CA User Activity Reporting Module del centro dati di New York, che dispone di una rete di server CA User Activity Reporting Module, ognuno con un ruolo dedicato, più un server remoto con un'elevata capacità di archiviazione. Ecco i nomi dei server utilizzati per l'archiviazione automatica:

• Server di raccolta ELM NY
• Server di rapporto ELM NY
• Server di archiviazione NY

Nota: l'esempio presuppone l'esistenza di un server di gestione dedicato alla gestione del sistema di server CA User Activity Reporting Module. Questo server non è illustrato in questa sezione perché non ha un ruolo diretto nell'archiviazione automatica.

Per configurare l'archiviazione automatica dal server di raccolta al server di rapporto e poi dal server di rapporto al server di archiviazione remota, utilizzare l'esempio seguente come guida:

1. Selezionare la scheda Amministrazione e la sottoscheda Raccolta registri.
2. Espandere la cartella Archivio registro eventi e selezionare un server di raccolta.

   

3. Specificare che l'archiviazione automatica ricorre a ogni ora e che la destinazione sia il server di rapporto. Inserire le credenziali di un utente CA User Activity Reporting Module con ruolo di amministratore. Se sono presenti criteri personalizzati, questo utente deve avere diritti di modifica per la risorsa Database, il che garantisce la capacità di eliminare i database archiviati.

   

4. Selezionare il server di rapporto dall'Elenco servizi.

   

5. Specificare l'archiviazione automatica giornaliera e come destinazione il server remoto utilizzato come archivio. Inserire le credenziali di un account utente con ruolo di amministratore. (Facoltativo) Creare un criterio di accesso a CALM con l'azione di modifica sulla risorsa database e assegnare un utente come identità. Inserire qui le credenziali di questo utente dai privilegi limitati.

   

I numeri sul diagramma seguente illustrano due configurazioni di archiviazione automatica: una dal server di raccolta al server di rapporto e l'altra dal server di rapporto a un server remoto sulla rete.

Una volta eseguita questa configurazione, l'elaborazione automatica funziona nel modo seguente:

1. Il server di raccolta ELM NY, ovvero il server di raccolta CA User Activity Reporting Module, raccoglie e perfeziona gli eventi e li inserisce nel database hot. Quando il database hot raggiunge il numero di record specificato, viene compresso in un database warm. Dato che la pianificazione stabilisce che l'archiviazione automatica venga eseguita una volta all'ora, a ogni ora il sistema copia i database warm e li trasferisce sul server di rapporto ELM NY, ovvero il server di rapporto CA User Activity Reporting Module. I database warm vengono eliminati dal server di raccolta ELM NY al momento del trasferimento.
2. Il server di rapporto ELM NY memorizza i database che possono essere interrogati fino a quando raggiungono la data specificata per Numero massimo di giorni di archiviazione, trascorsa la quale vengono eliminati. Dato che la pianificazione stabilisce che l'archiviazione automatica venga eseguita giornalmente, ogni giorno il sistema copia i database warm e li trasferisce sotto forma di database cold al server di archiviazione NY. I database cold possono rimanere sul server di archiviazione remota per un vasto periodo di tempo.
3. I database cold archiviati sul server di archiviazione NY della rete vengono trasferiti su una soluzione di archiviazione remota a lungo termine, dove possono restare per il numero di anni prestabilito.

   Lo scopo dell'archiviazione è quello di conservare i registri eventi per il ripristino. I database cold possono essere ripristinati se si presenta l'esigenza di analizzare eventi datati che sono stati registrati. Il passaggio manuale del trasferimento dei database archiviati dal server di archiviazione on-site ad un archivio remoto a lungo termine viene illustrato nel diagramma seguente.

   

4. Si supponga che si verifichi una situazione che renda necessario esaminare i registri sottoposti a backup e trasferiti in una posizione remota. Per identificare il nome del database archiviato da ripristinare, cercare nel catalogo dell'archivio locale sul server di rapporto ELM NY (fare clic sulla scheda Amministrazione, selezionare Archivia query di catalogo dall'Explorer raccolta registri e fare clic su Query).
5. Recuperare il database archiviato identificato dall'archivio remoto. Copiarlo nuovamente nella directory /opt/CA/LogManager/data/archive sul server di archiviazione NY. Quindi, modificare la proprietà della directory di archiviazione in utente caelmservice.
6. Ripristinare come segue il database sul server di rapporto di origine o su un punto di ripristino dedicato all'analisi dei registri provenienti da database ripristinati:
   • Se si sta eseguendo il ripristino sul server di rapporto ELM NY, avviare lo script restore-ca-elm.sh dal server di rapporto ELM NY specificando come host remoto Server di archiviazione NY.
   • Se si sta eseguendo il ripristino sul punto di ripristino ELM NY, avviare lo script restore-ca-elm.sh dal punto di ripristino ELM NY specificando come host remoto Server di archiviazione NY.

   

   Nota: ora è possibile eseguire query e rapporti sui dati ripristinati.

Ulteriori informazioni:

Informazioni sull'archiviazione automatica

Informazioni sui file di archivio

Impostazioni archivio registro eventi nell'ambiente di base

Esempio: mappa federazione di una grande impresa