エージェントの管理

EventLog Analyzerでは、以下のような場合にエージェントのインストールが必要です。

  • Windowsファイルサーバー上のファイル監視を実施したい場合
  • 管理ホストとEventLog AnalyzerサーバのRPC接続に問題がある場合

エージェントのインストール方法

以下いずれかの方法でエージェントを管理ホストにインストールできます。

  • EventLog Analyzerのコンソール画面を使用
  • GPOを使用
  • Microsoft System Center Configuration Manager(SCCM)または類似のソフトウェアツールの使用
  • 手動インストール

EventLog Analyzerのコンソール画面を使用

製品コンソール画面を使用してエージェントをインストールする方法は以下です。

  • [設定] → [管理者権限] → [エージェントの管理]に移動します。
  • [エージェントをインストール]をクリック後、[+]をクリックします。
  • エージェントをインストールするデバイスを選択します。
  • エージェントインストール先デバイスにおいて管理者権限を有するアカウントのユーザー名とパスワードを入力します。または、[デフォルトの資格情報を使用する]オプションを選択できます。

注意事項:  複数デバイスにエージェントをインストールする場合、入力する認証情報がすべてのデバイスにおいて有効であることをご確認ください。

  • [資格情報を確認する]をクリックすることで、入力した認証情報が有効であるか確認できます。
  • [エージェントをインストール]をクリックします。

GPOを使用

以下のファイルを任意のサーバー上に作成した共有フォルダー配下に置きます。

  • InstallEventLogAgent.vbs (ファイルパス: <インストールディレクトリー>\ManageEngine\EventLog Analyzer\touls\scripts)
  • EventLogAgent.msi (ファイルパス: <インストールディレクトリー>\ManageEngine\EventLog Analyzer\touls\scripts)

GPOを使用してエージェントをインストールする方法は以下です。

1. GPOの作成

以下の手順でGPOを作成します。

  • グループポリシー管理コンソールを開きます。
  • 左ペインのグループポリシーオブジェクトを右クリック後、新規を選択します。
  • 任意の名前を入力後、OKをクリックします。

2. スクリプト設定を実施

  • 作成したGPOを右クリック後、 編集をクリックします。
  • Windows Server 2003 をご利用の場合、グループポリシー管理エディター右ペインの コンピュータの構成をダブルクリック後、 Windowsの設定→ スクリプト (スタートアップ/シャットダウン) → スタートアップをクリックします。
  • Windows Server 2008 以上をご利用の場合、 コンピュータの構成→ ポリシー → Windowsの設定 → スクリプト (スタートアップ/シャットダウン) → スタートアップをクリックします。
  • スタートアップをダブルクリック後、 追加を選択します。
  • 参照をクリック後、共有フォルダー配下に配置した InstallEventLogAgent.vbsを選択します。
  • スクリプトのパラメーター 項目に以下のパラメーターを入力します。
    /MSIPATH:"<msiファイルの共有パス>" /SERVERNAME:" <EventLog Analyzerサーバー名>" /SERVERDBTYPE:"<EventLog Analyzerサーバーのデータベースタイプ(postgres/mssql)>"
    /SERVERIPADDRESS:" <EventLog AnalyzerサーバーのIPアドレス>" /SERVERPORT: "<EventLog Analyzerサーバーが使用するポート(デフォルト:8400)>"
    /SERVERPROTOCul:" <プロトコル(http/https)>" /SERVERVERSION:"<EventLog Analyzerのバージョン>"
    /SERVERINSTDIR:"<EventLog Analyzerインストールディレクトリー>"
  • OKをクリックします。
  • 適用をクリック後、 OKをクリックします。

3. 管理用テンプレートの設定

  • グループポリシー管理エディターの左ペインにて、 コンピュータの構成→ ポリシー→ 管理用テンプレート→ システムに移動します。
  • システム配下の スクリプトを選択します。
  • 右ペインにて、ログオンスクリプトを同期的に実行するを有効化します。
  • 適用をクリック後、 OKをクリックします。
  • 同様に、 グループポリシースクリプトの最大待機時間を指定するを有効化します。
  • システム配下の ログオンに移動します。
  • 右側ペインにて、コンピューターの起動およびログオンで常にネットワークを待つを有効化します。
  • 適用をクリック後、 OKをクリックします。
  • システム配下の グループポリシーを選択します。
  • 右側ペインにて、グループポリシーの低速リンクの検出を構成するを有効化します。
  • 適用をクリック後、 OKをクリックします。

4. GPOを適用

Tipエージェントを複数デバイスにインストールする場合、ADグループを新規作成し、当該グループにエージェントをインストールしたいデバイスを追加後、当該グループに対してGPOを適用します。

  • グループポリシー管理エディターの左ペインにて、作成したGPOを右クリック後、 プロパティを選択します。
  • セキュリティタブに移動後、  Authenticated Users への グループポリシーの適用 チェックボックスを外します。
  • 追加をクリック後、 オブジェクトの種類 を選択します。
  • GPOをコンピューターに直接適用したい場合、 コンピューターにチェックが入っていることを確認後、 OKをクリックします。作成したグループに適用する場合、 グループ にチェックが入っていることを確認後、 OKをクリックします。
  • 適用するコンピューター名やグループ名を入力後、 名前の確認をクリックします。
  • 適用するコンピューター名やグループ名を選択後、 OKをクリックします。
  • セキュリティタブにて、適用対象のコンピューターとグループに以下の許可を与えてください。
    • (i) 読み取り > 許可
    • (ii) グループポリシーの適用 > 許可
  • 適用をクリック後、 OKをクリックします。
  • GPOを適用させるため、適用するコンピューターを再起動します。

Microsoft System Center Configuration Manager(SCCM)または類似のソフトウェアツールの使用

  • Eventlogagent.msi を作成した共有フォルダー配下に置きます。
  • エージェントをインストールするデバイス上にて以下のコマンドを実行します。

    msiexec.exe /i "EventLogAgent.msi" /qn /norestart /L*v "Agent_Install.log" SERVERNAME=<eventlog_server_name> SERVERDBTYPE=<postgres|mssql|mysql> SERVERIPADDRESS=<eventlog_server_ip> SERVERPORT=<eventlog_server_port> SERVERPROTOCOL=<eventlog_server_protocol> SERVERVERSION=<eventlog_server_version> AGENTVERSION=<eventlog_agent_version> ENABLESILENT=yes ALLUSERS=1

    注意事項:SERVERNAME, SERVERDBTYPE, SERVERIPADDRESS, SERVERPORT, SERVERPROTOCOL, SERVERVERSION, AGENTVERSIONに割り当てる値は引用符("")で囲む必要があります。

手動インストール

Windowsデバイスにインストールする場合

  • Windowsデバイス上で任意のブラウザーを立ち上げ、以下のURLにアクセスします。

<everlog_server>:<eventlog_server_port>/event/downloadMsi.nms?platform=windows

  • EventLogAgent.msiが自動的にダウロードされます。EventLogAgent.msiをダブルクリックしてインストールを開始します。
  • [Next >]をクリック後、以下の画面が表示されるので詳細を入力後、[OK]をクリックします。

Linuxデバイスにインストールする場合

ファイル監視の管理ページにてエージェントをインストールする必要があります。 インストール方法はファイル監視の管理をご参照ください。インストールが失敗する場合、以下のコマンドを実行することでもインストールが可能です。

eval "wget <eventlog_server_protocol>://<eventlog_server>:<eventlog_server_port>/downloadMsi.nms?platform=agentInstaller -O AgentInstaller && sh AgentInstaller <eventlog_server_protocol>://<eventlog_server>:<eventlog_server_port> lesssecure"

エージェントの管理

EventLog Analyzerのコンソール画面にて、エージェントのアンインストール、アップグレード、強制再起動を実施できます。

エージェントをアンインストールする

  • [設定] → [管理者権限] → [エージェントの管理]に移動します。
  • エージェントをアンインストールしたいデバイスを選択します。
  • [アンインストール]をクリックします。

Windowsの[プログラムの追加と削除]を使用することでもエージェントをアンインストールできます。

  • Windowsの[スタート] → [プログラムの追加と削除]をクリックします。
  • "ManageEngine EventLog Analyzer Agent"を選択します。
  • [アンインストール]をクリックします。

エージェントを強制再起動する

  • [設定] → [管理者権限] → [エージェントの管理]に移動します。
  • エージェントを強制再起動したいデバイスを選択します。
  • [追加の操作]をクリック後に表示されるメニュータブより、[強制的に再起動]をクリックします。
  • ポップアップ画面で[はい]をクリックします。

エージェントを強制アップグレードする

  • [設定] → [管理者権限] → [エージェントの管理]に移動します。
  • エージェントをアップグレードしたいデバイスを選択します。
  • [追加の操作]をクリック後に表示されるメニュータブより、[強制的にアップグレード]をクリックします。
  • ポップアップ画面で[はい]をクリックします。