クリア

デバイス管理

ログ管理のためにEventLog Analyzerに追加されたすべてのデバイスは、[設定]タブ → [ログソースの構成] → [デバイスを管理]から確認できます。

device_mgmt_dashboard.png

注記:ドメイン内のADデバイスの名前を変更すると、製品内でもデバイス名が自動的に変更されます。

このページには、3つのタブがあります。WindowsホストSyslogデバイス、および他のホストです。[Windowsデバイス]タブでは、[カテゴリの選択]ドロップダウンメニューを使用してドメインまたはワークグループを選択できます。

  1. テーブル上部には次のアイコンがあります。検索、有効化、無効化、フィルター、スキャン間隔を変更する、削除です。フィルターオプションを使用すると、ステータス(有効/無効)、状態(アクティブ/非アクティブ/廃止デバイス)、およびデバイスグループによって管理デバイスをフィルターできます。
    device_mgmt_filter.png
  2. テーブルには、以下の列が表示されます。
    list_of_columns.png
    1. チェックボックス
    2. アクション:イベントソースファイルの設定と編集アイコンがあります。
    3. デバイス名
    4. デバイスのIPアドレス
    5. 最終メッセージ時刻
    6. デバイスグループ
    7. 次回スキャン時刻:次のスキャン(ログ収集)がいつスケジュールされているかを表示します。各デバイスの[今すぐスキャン]をクリックすることで、即座に対象デバイスからログを収集できます。
    8. 監視間隔:ログの収集スキャン間隔
    9. IP更新:IPアドレスの自動更新のステータス
    10. ステータス:ログ収集のステータス

デバイス管理

デバイスを追加する方法

デバイスの追加をご参照ください。


デバイスを削除する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理]に移動します。
  2. Windowsホスト、Syslogデバイス、他のホストから適切なタブを選択します。
  3. 対象デバイスのチェックボックスを選択します。
  4. テーブル上部の[(複数)デバイスの削除](ゴミ箱)アイコンをクリックします。
  5. 削除確認ポップアップにて、[yes]をクリックします。
    delete-action.png

デバイスを無効化/有効化する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理]に移動します。
  2. Windowsホスト、Syslogデバイス、他のホストから適切なタブを選択します。
  3. 対象デバイスのチェックボックスを選択します。
  4. テーブル上部の無効化または有効化アイコンをクリックします。
    device-enabled.png

ログ収集間隔を変更する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理]に移動します
  2. 対象デバイスのチェックボックスを選択します。
  3. テーブル上部の[スキャン間隔を変更する](時計)アイコンをクリックします。
  4. 表示されるボックスにて、スキャン間隔を分単位で入力します。
  5. [編集]をクリックします。
    update-monitoring-interval.png

    6. 注記:複数のデバイスを選択して、以下のいずれかを設定できます。


    • リアルタイムログ収集または特定の監視間隔でのスケジュールログ収集
    • EventLog Analyzerでは、エージェント1台につき最大25台のデバイスからログをリアルタイムで収集できます。

デバイスの設定内容を編集する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動します。
  2. デバイスの[編集](鉛筆)アイコンをクリックします。Syslogデバイスおよび他のホストの場合は、デバイスにカーソルを合わせると[編集](鉛筆)アイコンが表示されます。
  3. 編集アイコンをクリックすることで、[ホストタイプ]、[表示名]、および[ログ収集モード]を編集できる[ホストの編集]画面が開きます。
  4. IPアドレスを手動で指定しなくても、IPアドレスを更新できます。
  5. IPアドレスの自動更新で問題が発生した場合は、IPアドレスを手動で変更することもできます。また、自動的にIPアドレスを更新する設定に戻すことができます。

    6. 注記ログ収集モードでは、リアルタイムログ収集または監視間隔でのスケジュールログ収集のいずれかを設定できます。

  6. [AD情報]をクリックすることで、オブジェクトGUID(ドメインオブジェクトの一意の識別子)を表示します。
  7. [詳細表示]をクリックすることで、エンコーディングおよびタイムゾーンを編集します。
  8. [編集]をクリックします。
    update-device.jpg

    9. 注記:手動でIPアドレスを指定した場合、IPアドレスの自動更新スケジュールは無効になります。


イベントソースファイルを設定する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動します。
  2. デバイスの[イベントソースファイルを設定する]アイコンをクリックします。
  3. [イベントソースファイルを設定する]ダイアログボックスで、イベントソースファイルの種類を選択します。
  4. [設定する]をクリックします。

    5. メモ:イベントソースファイルを設定するために、レジストリにアクセスします。レジストリエントリへの変更は、リロードされた際に反映されます。本機能は、Windows XP Pro以降をサポートします。

    event-source-file-config.png

認証情報を一括更新する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動し、[3点リーダー] → [認証情報]をクリックします。
    how-to-bulk-update-credentials-01.png
  2. ユーザー名およびパスワードを更新し、[保存]をクリックします。
    how-to-bulk-update-credentials-02.png

IPアドレスを一括更新する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動し、[3点リーダー] → [IPアドレスを更新]をクリックします。
    how-to-bulk-refresh-ip-01.png
  2. 有効/無効ボタン:[IPアドレスを自動更新]にチェックを入れると、IPアドレスの自動更新が有効になります。チェックを外すと、自動更新が無効になります。
  3. 有効/無効ボタンには、選択したデバイスのIPアドレスの自動更新のステータスは表示されません。
  4. [有効]オプションに切り替えて[保存]ボタンをクリックすると、選択したデバイスでIPアドレスの更新が実行されます。
    how-to-bulk-refresh-ip-02.png

Unixデバイスの自動ログ転送を設定

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Syslogデバイス]タブに移動します。
  2. チェックボックスにチェックを入れることで、Unixデバイスを選択します。
  3. テーブル上部にある[自動的にログを転送するように設定する]をクリックします。
  4. Unixデバイスのrootログイン資格情報とSSHポート番号を入力します。
  5. Syslog転送を構成するために、EventLog AnalyzerサーバーのIPアドレスを入力します。
  6. プロトコル(TCP/UDP)を選択します。
  7. Syslogポート番号を指定します。デフォルトのポート番号は、UDPの場合は513と514、TCPの場合は514です。
  8. [確認して更新]をクリックします。
    syslog-forwarding.png
       概要