|
|
|
CA User Activity Reporting Module 統合の場合、レポート エージェントが監査ログ ファイルからエンドポイント監査メッセージを定期的に収集し、そのイベントを設定済み配布サーバ上の監査キューにルーティングします。 レポート エージェントの設定をチューニングすると、パフォーマンスを向上させることができます。
注: レポート エージェントは CA Access Control エンタープライズ レポート サービスの一部であり、エンドポイント レポートの目的でデータベース スナップショットの送信も担当します。 このプロセスは、CA User Activity Reporting Module への監査イベント ルーティングのためにレポート エージェントが行うアクションのみを示します。
監査収集を有効にした場合(audit_enabled 設定を 1 に設定)、レポート エージェントでは以下を実行します。
レポート エージェントは、audit_read_chunk 設定に定義された監査レコードの数を読み取り、audit_sleep 設定に定義された間だけ待機してから、監査ファイルを再度読み取ります。 レポート エージェントは、アクティブな監査ログおよびすべてのバックアップ監査ファイル内の読み取られていないレコードを読み取ります。 そして、監査フィルタ ファイルに定義した監査フィルタ(audit_filter 構成設定)を通過するレコードをメモリにコミットします。
次のいずれかの場合に該当すると、レポート エージェントは監査レコードを送信します。
例: 監査収集とルーティングに関するレポート エージェントのデフォルト設定
この例は、レポート エージェントのデフォルト構成設定がどのように設定されているか、その設定がどのような環境に適するか、およびその設定がパフォーマンスにどのように影響するかを示します。
平均的な環境で、秒あたりのイベント数(EPS) 30 を想定しています。 したがって、レポート エージェントは毎秒通過する 30 のイベントを読み取ります。 その他の実行中のアプリケーションに対する影響(CPU 使用およびコンテキスト スイッチ)を減らすために、以下のようにレポート エージェントのイベント読み取りを 10 秒ごとに 300 としています。
audit_sleep=10 audit_read_chunk=300
レポート エージェントと配布サーバ間のメッセージ伝送のために CA Access Control が使用するメッセージ バスは、短い間隔で小さなパケットを処理するよりも長い間隔で送信される大きなパケットを処理するのに適しています。 次の構成設定は、レポート エージェントが収集する監査レコードの数が定義された数に達すると、それらのレコードをレポート エージェントが配布サーバに送信するように指定しています。 1 秒間 30 イベントとすると、レポート エージェントがおよそ 1 分(60 秒)間隔で監査レコードを送信するようにするには、レポート エージェントを次のように設定する必要があります。
audit_send_chunk=1800
ただし、夜間などの時間帯で 1 秒間 30 未満のイベントになると、1 分間 1800 未満のイベントになります。 レポート エージェントが今後も定期的に監査レコードを配布サーバに送信するためには、監査レコード送信間隔を次のとおり最大 5 分に設定します。
audit_timeout=300
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |