|
|
|
Il deposito eventi di log utilizza un sistema di archiviazione federato in cui ogni server host mantiene il proprio deposito eventi di log locale e la capacità di contattarne altri nel proprio ambiente. Quando si interroga un server per informazioni sull'evento, è possibile che avvii la ricerca nel proprio deposito eventi di log, così come in altri depositi connessi mediante la federazione. Questo accorgimento consente l'archiviazione e la memorizzazione flessibile dei dati degli eventi.
Le impostazioni relative al deposito eventi di log consentono di specificare la frequenza e la posizione di archiviazione dei dati. Vengono interrogati sia i depositi eventi di log hot (attivi) che le informazioni sugli eventi di log warm (archiviate). Le informazioni sugli eventi in archiviazione cold (remota) non vengono interrogate.
È possibile configurare le seguenti impostazioni di archiviazione e del deposito eventi di log:
Consente di impostare il numero massimo di eventi che il database hot del deposito eventi di log è in grado di contenere. Se il conteggio degli eventi raggiunge questo valore, il log eventi comprime tutte le informazioni sugli eventi nel database hot e le trasferisce al database warm.
Minimo: 50000
Massimo: 100000000
Imposta il numero di giorni durante i quali i file archiviati vengono memorizzati nell'archiviazione prima di essere eliminati.
Minimo: 1
Massimo: 28000
Definisce la percentuale di spazio rimanente su disco che attiva la cancellazione automatica dei file archiviati meno recenti. Ad esempio, il valore predefinito è 10. Quando lo spazio disponibile del deposito eventi di log scende al di sotto del 5 percento, il log eventi rimuove i file archiviati meno recenti per liberare spazio.
Minimo: 10
Massimo: 90
Definisce il numero di ore di conservazione di un file ripristinato sull'archivio (defrosted) nel deposito eventi di log prima di essere eliminato.
Minimo: 0
Massimo: 168
Controlla quali sono le regole di aggregazione o soppressione applicate agli eventi ricevuti. Prima di avviare la ridefinizione degli eventi, è necessario che l'amministratore applichi le nuove regole di aggregazione o di soppressione.
Determina quali regole disponibili di inoltro degli eventi vengono applicate agli eventi ricevuti.
Controlla quali depositi eventi di log disponibili sono impostati come figli del server corrente. L'impostazione consente di impostare strutture di federazione separate e di controllare i livelli di accesso alle query. L'impostazione è disponibile soltanto come impostazione locale.
Le impostazioni di registrazione controllano il modo in cui i moduli CA User Activity Reporting Module registrano i messaggi interni. Sono disponibili soltanto come impostazioni locali. Solitamente le impostazioni di registrazione vengono utilizzate per la risoluzione dei problemi. Come regola generale non è necessario modificare tali impostazioni. Prima di eseguire l'operazione, è necessario disporre di una conoscenza approfondita dei file di log e del processo di registrazione.
Definisce il tipo e il livello di dettaglio presenti nel file in registrazione. L'elenco a discesa è disposto in ordine crescente di dettaglio.
Determina se l'impostazione del livello di log sostituisce tutte le impostazioni di log dal file delle proprietà del log. Questa impostazione si applica soltanto quando l'impostazione del livello di log è inferiore (ovvero più dettagliata) rispetto a quella predefinita.
Le impostazioni di archiviazione automatica consentono di abilitare e controllare i processi di archiviazione del database pianificati, i quali spostano i database warm a un server remoto.
Nota: prima di spostare i processi di database pianificati da un server CA User Activity Reporting Module all'altro, o a un server remoto, è necessario configurare l'autenticazione non interattiva tra i server. Per ulteriori informazioni, vedere la sezione relativa alla configurazione dell'autenticazione non interattiva della Guida all'implementazione di CA User Activity Reporting Module.
È possibile impostare i seguenti valori di archiviazione automatica:
Imposta l'attivazione di un processo di archiviazione automatica. L'archiviazione automatica sfrutta l'utilità SCP sulla base delle altre impostazioni.
Controlla il tipo di backup: si tratta di un'archiviazione completa che copia tutte le informazioni del database, o un'archiviazione incrementale che copia tutti i database di cui non è ancora stato eseguito il backup.
Impostazione predefinita: incrementale
Specifica se il processo di archiviazione viene eseguito ogni giorno o ogni ora. Un processo giornaliero viene eseguito all'ora stabilita mediante l'orologio dell'ora di inizio. Un processo orario viene eseguito ad ogni ora della giornata.
Definisce l'ora di inizio di un processo di archiviazione giornaliero, in base all'ora locale del server. Il valore è un orologio di 24 ore.
Limiti: 0-23, dove 0 indica la mezzanotte e 23 le 11.00 di sera.
Specifica l'utente che può eseguire una query di archiviazione, ricatalogare il database di archiviazione, avviare l'utilità LMArchive e lo script restore-ca-elm. È necessario che l'utente disponga di privilegi di amministratore.
Impostazione predefinita: utente amministratore Log Manager.
Specifica la password per l'utente i cui diritti sono definiti nel campo Utente EEM.
Specifica il nome host o l'indirizzo IP del server remoto sul quale il processo di archiviazione automatica copia le informazioni del database.
Consente di specificare il nome utente utilizzato dall'utilità SCP per la connessione al server remoto.
Impostazione predefinita: caelmservice
Specifica la destinazione del file di archiviazione sul server remoto.
Impostazione predefinita: /opt/CA/LogManager
Indica se il server remoto è un server di gestione. In caso affermativo, il processo di archiviazione automatica elimina i database dal computer locale una volta completato il trasferimento. Viene quindi inviata una notifica al computer remoto per l'esecuzione di una ricatalogazione.
Determina l'ampiezza della finestra temporale tollerata per la creazione degli incidenti. I valori Ora di fine variazione e Ora di inizio variazione consentono di impostare un valore successivo all'orario corrente del server CA User Activity Reporting Module (futuro) e precedente all'orario corrente del server CA User Activity Reporting Module (passato). Gli eventi al di fuori di tale finestra non verranno inoltrati per la correlazione.
Nota: i valori di ricezione degli eventi di correlazioni non vengono considerati per le regole di calcolo. Tali regole tengono in considerazione soltanto eventi con una durata inferiore a 5 minuti. Gli eventi con data e ora indicanti più di 5 minuti vengono ignorati, indipendentemente dal valore Ora di inizio variazione.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |