Administration GuideIntegrazioni e connettoriModalità di creazione di un listener syslog › Impostazione delle configurazioni predefinite

Argomento precedente: Applicazione delle regole di soppressione e riepilogo

Argomento successivo: Aggiunta di un fuso orario syslog

Impostazione delle configurazioni predefinite

È possibile controllare le impostazioni di accesso ai dati del listener syslog utilizzando le configurazioni predefinite. Ad esempio, è possibile impostare gli host attendibili o le porte di comunicazione predefinite.

Per impostare le configurazioni predefinite

  1. Aprire la procedura guidata listener e proseguire fino al passaggio Configurazioni predefinite.
  2. Modificare o aggiungere i valori desiderati, includendo:
    Ordinamento evento

    Assicura che gli eventi vengano inviati all'archivio di registro eventi nello stesso ordine in cui vengono ricevuti. Se questa opzione è disabilitata, l'ordine può cambiare se alcuni eventi vengono analizzati e inviati più rapidamente di altri. L'abilitazione di Ordinamento evento può influenzare le prestazioni, poiché rallenta l'elaborazione e l'invio degli eventi.

    Conteggio dei thread per coda

    Definisce il numero di thread di elaborazione per ogni protocollo. L'utilizzo di molti thread di elaborazione rende più veloce l'elaborazione stessa se l'ordinamento eventi è disabilitato. Se invece l'ordinamento eventi è abilitato, il numero di thread non inciderà in alcun modo. L'utilizzo di molti thread può incidere sulle prestazioni.

    Dimensioni coda

    Imposta le dimensioni della coda in base al numero di eventi per le informazioni sugli eventi in arrivo. La coda viene utilizzata per l'elaborazione e l'invio di eventi. Se il buffer si riempie non sarà possibile ricevere ulteriori eventi, finché gli eventi elaborati non lasceranno spazio.

    Porte

    Imposta le porte utilizzate dal listener per ricevere gli eventi tramite UDP o TCP. Se vengono specificate più porte, il servizio prova a collegarsi a ognuna a turno. Le porte syslog predefinite sono già impostate. Se gli eventi syslog sono stati indirizzati ad altre porte, occorre impostare di conseguenza le porte di ricezione CA User Activity Reporting Module.

    Importante: Se l'agente è in esecuzione su un sistema UNIX come utente non root, modificare le porte del listener syslog immettendo numeri di porta superiori a 1024. In questo caso, la porta UDP 514, predefinita, non è aperta e non viene raccolto alcun evento syslog.

    Host attendibile

    Indica gli indirizzi IP attendibili per IPv4 o IPv6. Vengono accettate solo le comunicazioni provenienti da un host attendibile. Se non si specificano host attendibili, verranno accettati eventi da tutte le origini evento syslog disponibili. È necessario immettere l'indirizzo IP esatto registrato nel campo event_source_address per gli host attendibili. Non sono ammessi caratteri jolly o indirizzi di sottorete.

    Fusi orari

    Consente di aggiungere fusi orari per i computer dell'origine eventi syslog. In genere, syslog non registra l'ora. Identificare i sistemi di origine per indirizzo IP completo e fuso orario per ricevere e regolare gli eventi provenienti da origini syslog che si trovano in un fuso orario diverso rispetto al server CA User Activity Reporting Module. Non elencare origini syslog nello stesso fuso orario del server.

  3. Fare clic sulla freccia appropriata per andare al passaggio della procedura guidata che si desidera completare successivamente, oppure fare clic su Salva e chiudi.

    Facendo clic su Salva e chiudi, nell'elenco della cartella utente verrà visualizzato il nuovo listener; in caso contrario, verrà visualizzato il passaggio scelto dall'utente.