|
|
|
イベント ログ ストアは、連携されたシステムを使用します。このシステムでは、各ホスト サーバが自身のローカル イベント ログ ストアを管理しつつ、環境内のほかのストアと連携することが可能です。 サーバにイベント情報のクエリを実行する際には、自身のローカル イベント ログ ストアに加えて、連携によって接続しているほかのすべてのイベント ログ ストアも検索することが可能です。 この連携によって、柔軟なストレージとイベント データのアーカイブが可能となっています。
イベント ログ ストアのアーカイブ設定では、データをアーカイブする頻度および保存する場所を指定できます。 ホット(アクティブ)イベント ログ ストアおよびウォーム(アーカイブされた)イベント ログ情報の両方にクエリが実行されます。 コールド ストレージ(リモート)内のイベント情報にクエリは実行されません。
以下のイベント ログ ストアおよびアーカイブに関する値を設定できます。
イベント ログ ストアのホット データベースに含めることができるイベントの最大数を設定します。 イベント数がこの値に達すると、イベント ログによってホット データベース内のすべてのイベント情報が圧縮され、ウォームデータベースに移動されます。
最小: 50000
最大: 100000000
アーカイブ済みファイルが、削除されるまでにアーカイブ内で保持される日数を設定します。
最小: 1
最大: 28000
最も古いアーカイブ ファイルの自動削除が開始されるディスクの空き領域の割合を定義します。 たとえば、デフォルト値は 10 です。 使用可能なイベント ログ ストア領域が 5 パーセント未満になると、領域を増やすために、イベント ログによって最も古いアーカイブ ファイルが削除されます。
最小: 10
最大: 90
アーカイブに復元(解凍)されたファイルが削除前にイベント ログ ストア内に保持される時間数を定義します。
最小: 0
最大: 168
使用可能な集約ルールまたは抑制ルールのうち、どれを受信したイベントに適用するかを制御します。 新しい集約または抑制ルールは管理者によって適用された後、イベントの精製を開始できます。
使用可能なイベント転送ルールのうち、どれを受信したイベントに適用するかを制御します。
使用可能なイベント ログ ストアのうち、どれを現在のサーバの子として設定するかを制御します。 この設定により、連携の「ツリー」を個別に設定し、クエリのアクセス レベルを制御することができます。 これは、ローカル設定としてのみ使用できます。
ログ記録関連の設定値は、個々の CA User Activity Reporting Module モジュールによる内部メッセージの記録方法を制御します。 これらは、ローカル設定としてのみ使用できます。 ログ記録関連の設定値は通常、トラブルシューティングの目的で使用されます。 これらの設定の変更は、通常必要ありません。 変更を行う場合は、ログ ファイルおよびログ記録について前もってよく理解しておくことが重要です。
ログ記録ファイルに記録される詳細情報のタイプおよびレベルを定義します。 ドロップダウン リストは、詳細さのレベル順に並んでおり、最も詳細でない選択肢が最初に、最も詳細な選択肢が一番下になっています。
ログ レベル設定が、ログのプロパティ ファイルによるすべてのログ設定より優先されるかどうかを制御します。 この設定は、ログ レベル設定がデフォルト設定より低い(より詳細に表示される)場合にのみ適用されます。
自動アーカイブ設定は、スケジュール済みデータベース アーカイブ ジョブを有効にし、制御します。これによって、ウォーム データベースがリモート サーバへと移されます。
注: スケジュール済みデータベース ジョブをある CA User Activity Reporting Module サーバから別のサーバまたはリモート サーバに移動する前に、これらのサーバ間で非対話型の認証を設定しておく必要があります。 詳細については、「CA User Activity Reporting Module 実装ガイド」の非対話型の認証の設定に関するセクションを参照してください。
以下の自動アーカイブ値を設定できます。
自動アーカイブ ジョブを実行するように設定します。 自動アーカイブは、ほかの設定によって制御される scp ユーティリティを使用します。
バックアップ タイプを制御します。完全アーカイブはデータベース情報をすべてコピーします。増分アーカイブはまだバックアップされていないデータベースをすべてコピーします。
デフォルト: 増分
アーカイブ ジョブを日単位で実行するか時間単位で実行するかを指定します。 日単位ジョブは、[開始時間]で設定した時間に実行されます。 時間単位ジョブは、毎正時に実行されます。
毎日のアーカイブ ジョブが実行される時間を、現地のサーバ時間に基づいて、正時単位で設定します。 値は 24 時間形式です。
制限: 0 ~23 の範囲で設定し、0 は午前 0 時を、23 は午後 11 時を表します。
アーカイブ クエリの実行、アーカイブ データベースのカタログ再作成、LMArchive ユーティリティの実行、および restore-ca-elm シェル スクリプトの実行が可能なユーザを指定します。 このユーザは管理者である必要があります。
デフォルト: ログ マネージャ管理者ユーザ
EEM ユーザ フィールドで定義された権限を持つユーザのパスワードを指定します。
自動アーカイブ ジョブによるデータベース情報のコピー先となるリモート サーバのホスト名または IP アドレスを指定します。
リモート サーバに接続するために scp ユーティリティが使用するユーザ名を指定します。
デフォルト: caelmservice
リモート サーバ上のアーカイブ ファイルの宛先を指定します。
デフォルト: /opt/CA/LogManager
リモート サーバを管理サーバとするかどうかを指定します。 指定する場合、転送が完了すると、自動アーカイブ ジョブはローカル マシンからデータベースを削除します。 次に、カタログ再作成を実行するようリモート マシンに通知します。
インシデント作成の許容可能な時間差異を定義します。 ドリフト終了時間およびドリフト開始時間の値を使用して、現在の CA User Activity Reporting Module サーバ時間の後(将来)の値と、現在の CA User Activity Reporting Module サーバ時間の前(過去)の値を設定します。 イベントがこの時間枠の外にある場合、そのイベントは相関用として転送されません。
注: イベント受信スパンの値はカウント ルールでは考慮されません。 カウント ルールでは、最大 5 分前までのイベントのみが考慮されます。 5 分より前のタイム スタンプを持つイベントは、ドリフト終了時間の値にかかわらず、無視されます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |