Guida generale › Distribuzione iniziale rapida › Configurare le origini evento Syslog

Configurare le origini evento Syslog

Per attivare la raccolta diretta degli eventi syslog da parte dell'agente predefinito esistente in ogni server CA User Activity Reporting Module, iniziare identificando le origini dell'evento syslog da cui si desidera raccogliere gli eventi e determinando l'integrazione associata. Quindi eseguire le due azioni seguenti in qualsiasi ordine.

• Configurare le origini evento syslog. Accedere a ogni host su cui viene eseguita un'origine evento syslog e configurarlo come riportato nella guida al connettore per quell'integrazione syslog.
• Configurare il connettore syslog sull'agente predefinito per aggiungere le integrazioni syslog di destinazione associate alle origini evento configurate.

Al termine dei due passaggi della configurazione, hanno inizio la raccolta eventi e il perfezionamento. Quindi, è possibile utilizzare CA User Activity Reporting Module per visualizzare o creare un rapporto sugli eventi di cui ci si occupa in un formato standardizzato. È inoltre possibile generare avvisi durante l'esecuzione di eventi specifici.

Configurare l'origine di un evento syslog selezionato

1. Accedere all'host con un'origine evento syslog di destinazione.
2. Avviare CA User Activity Reporting Module da un browser in questo host.
3. Fare clic sulla scheda Amministrazione e sulla sottoscheda Raccolta registri.

   Viene visualizzato Explorer raccolta registri.

4. Espandere Libreria di perfezionamento eventi, Integrazioni e Sottoscrizione.

   Viene visualizzato l'elenco delle integrazioni predefinite. Di seguito un semplice esempio:

   

5. Selezionare l'integrazione per l'origine evento da configurare. Ad esempio, se si desidera raccogliere i syslog generati da un sistema operativo AIX, si dovrà selezionare AIX_Syslog.

   Vengono visualizzati i dettagli dell'integrazione.

   

6. Fare clic sul pulsante Aiuto posizionato proprio sopra il nome dell'integrazione nel pannello a destra.

   Viene visualizzata la guida al connettore per l'integrazione selezionata.

7. Fare clic sulla sezione nei requisiti di configurazione dell'origine evento. In questo esempio, la documentazione descrive come eseguire la configurazione dell'origine evento del sistema operativo AIX per inviare i relativi syslog a CA User Activity Reporting Module.

   

Esempio - Fonte alternativa per le Guide al connettore: supporto online

È possibile aprire una guida al connettore selezionata dall'interno dell'interfaccia utente CA User Activity Reporting Module o dal supporto online CA. Di seguito viene presentato un esempio che mostra come aprire una guida al connettore da questa fonte alternativa.

1. Accedere al supporto online CA.
2. Selezionare CA Enterprise Log Manager dall'elenco a discesa della pagina Seleziona un prodotto.
3. Scorrere fino a Stato prodotto e selezionare la matrice di certificazione CA Enterprise Log Manager.
4. Selezionare Matrice integrazione prodotto.
5. Trovare la categoria per l'integrazione associata all'origine evento che si sta configurando. Ad esempio, se l'origine evento è il sistema operativo AIX, scorrere fino alla categoria Sistemi operativi e fare clic sul link AIX.