EventLog Analyzer - よくある質問
製品一般情報
- Free Edition と Professional Edition の違いは何ですか?
- 評価用として EventLog Analyzer の Trial 版はありますか?
- Trial 版には何かしらの制限がありますか?
- 有償版に切り替えた後 EventLog Analyzer をインストールしなおす必要がありますか?
- EventLog Analyzerは、どのタイプのホストからログを取得しますか?
- 複数のユーザーが同時にEventLog Analyzerにアクセスできますか?できる場合、何人まで可能ですか?
- ウェブブラウザーを用いることで、 どこからでも利用できるのですか?
- どうやってEventLog Analyzerを購入するのですか?
- リモートシステム上でDCOMが無効な場合でも、EventLog Analyzerは利用できますか?
- Linux に EventLog Analayzer をインストールした場合、どうやって Windows のイベントを監視するのですか?
インストール
- EventLog Analyzer の最小システム必要条件は?
- Linuxで利用するとき、rootユーザーとして起動できますか?
- EventLog Analyzerサーバーへアクセスしようとしたのですが、別のウェブサーバーが表示されました。 どうしてですか?
- データベースのバックアップは必要ですか?また、EventLog Analyzerはバックアップを自動で行いますか?
- データベースのバックアップ方法について教えてください
- インストール後に、EventLog Analayzer を Windows サービスとして設定する方法は?
- インストール後に、EventLog Analayzer を Linux のサービスとして設定する方法は?
設定
- ログ取得を開始するには、どのようにホストを加えるのですか?
- 各ユーザーのEventLog Analyzer利用情報は、どのように見るのですか?
- EventLog Analyzerデータベースのデータは、どのくらいの期間保持されますか?
- 別のマシン/サーバーへEventLog Analyzerを移動できますか?
- EventLog Analyzer のデータベースに "root" のパスワードを設定する方法は?
レポート
回答がここで見つかりませんか? EventLog Analyzer ユーザー フォーラム も確認してみてください。
製品一般情報
無料版とProfessional Editionの違いは何ですか?
扱えるホスト数が違います。無料版では、最大5ホストまでで、Professional Editionでは、購入していただくライセンス数になります。 機能には違いはありません。料版と評価版の違いは、http://www.manageengine.jp/products/EventLog_Analyzer/dl_comparison.htmlをご参照ください。Editionごとの機能の違いは、 http://www.manageengine.jp/products/EventLog_Analyzer/editions.htmlをご参照ください。
評価用として EventLog Analyzer の Trial 版はありますか?
はい、30 日間の無料トライアル版が こちら よりダウンロード可能です。 30 日の期間が終わると、新規ライセンスが追加されていない限り、自動的に無料版になります。
EventLog Analyzer Premium Editionのフル機能をご利用いただけます。 試用期間を過ぎますと、自動で無料版へ移行します。
有償版に切り替えた後 EventLog Analyzer をインストールしなおす必要がありますか?
いいえ。再インストール、サーバー切断することなく移行できます。 ライセンスアップグレードボックスに、新しいライセンスファイルを入力していただくだけです。
EventLog Analyzerは、どのタイプのホストからログを取得しますか?
EventLog Analyzerをインストールしたプラットホームに依存します。 Windows にインストールした場合、EventLog Analyzer は Windows と UNIX ホスト、Cisco製などのスイッチやルーター からログや syslog を収集できます。 Linux にインストールした場合、EventLog Analyzer は UNIX ホスト,、Cisco製などのスイッチやルーター からログや syslog を収集できます。
複数のユーザーが同時にEventLog Analyzerにアクセスできますか?できる場合、何人まで可能ですか?
可能です。人数は、EventLog Analyzerをインストールしたサーバーのキャパシティによります。 ユーザー数は、ライセンスによりません。
ウェブブラウザーを用いることで、 どこからでも利用できるのですか?
はい。 EventLog Analyzerが起動していれば、ウェブブラウザーからサーバーへアクセスできますので、どこからでも利用できます。
どうやってEventLog Analyzerを購入するのですか?
AdventNet Online Storeより直接購入するか、お近くのリセラーより購入できます。
リモートシステム上でDCOMが無効な場合でも、EventLog Analyzerは利用できますか?
いいえ。 EventLog Analyzer はリモートシステムで DCOM が動作していない場合、機能しません。 リモートの Windows ホストのログ収集や EventLog Analyzer での表示には、 DCOM が必要です。
Linux に EventLog Analayzer をインストールした場合、どうやって Windows のイベントを監視するのですか?
EventLog AnalyzerをLinuxにインストールしてWindows イベントを監視するには、Windows イベントメッセージをシスログメッセージに変換する必要があります。 メッセージを変換するには、別ツールが必要です。
インストール
EventLog Analyzer の最小システム必要条件は?
システム要件は下記になります:
- 1 GHz 32-bit(x86)Pentium デュアルコア プロセッサー
- 2 GB RAM
- 5 GB ハードディスク空き容量
- OS - Windows™ 2000, XP, Vista, 2000, 2003 Server, 2008 Server, 2008 Server R2, RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS (VMWare 環境での起動も可能です)
- Web ブラウザー: Internet Explorer 8 以上 / Firefox 4 以上 / Chrome 8 以上
EventLog Analyzer のインストールに必要な最小要件については システム要件 をご参照ください。
Linuxで利用するとき、rootユーザーとして起動できますか?
rootユーザーとして、サーバーを起動できますが、全てのファイルパーミッションを変更すると、他のユーザーとしてはサーバーを起動できなくなります。
EventLog Analyzerサーバーへアクセスしようとしたのですが、別のウェブサーバーが表示されました。 どうしてですか?
設定したウェブサーバーポートが、すでに他のアプリケーションで使用されているためです。 他のアプリケーションで使用しているポートを変更するか、EventLog Analyzerのポートを変更してください。
データベースのバックアップは必要ですか?また、EventLog Analyzerはバックアップを自動で行いますか?
自動ではバックアップを行いませんが、ログ取得機能により、全てのログデータをZipファイルとして自動で保存します。 ログ取得設定より、お客様の要望に合わせてご利用できます。 これとは別に、データベースのバックアップを行うことをお勧めします。 <EventLog Analyzer_Home>/troubleshooting フォルダー にある BackupDB.bat/.sh を実行することでデータのバックアップを行えます。<EventLog Analyzer_Home>は、EventLog Analyzerをインストールしたフォルダー 名となります。
PostgreSQL データベース - ビルド 8010 以降向け
既存の EventLog Analyzer の PostgreSQL データベースをバックアップするには、EventLog Analyzer サーバーまたはサービスが停止していることを確認し、コンテンツの zip ファイルを <EventLog Analyzer Home>/pgsql ディレクトリに作成します。
MSSQL データベース
MSSQL DB のバックアップ取得方法
次のコマンドを使用することで、"eventlog"データベースのログファイルとデータファイルの現在のロケーションを確認することができます。
use eventlog
go
sp_helpfile
go
次のコマンドを使用してデータベースを分離します。
use master
go
sp_detach_db 'eventlog'
go
現在のロケーション(<MSSQL Home>\data\eventlog.mdf と <MSSQL Home>\data\attention-grabbing)からデータファイルとログを zip 等に圧縮し、バックアップします。
MySQL データベース - ビルド 8000 以前向け
既存の EventLog Analyzer の MySQL データベースをバックアップするには、EventLog Analyzer サーバーまたはサービスが停止していることを確認し、コンテンツの zip ファイルを <EventLog Analyzer Home>/mysql ディレクトリに作成します。
インストール後に、EventLog Analayzer を Windows サービスとして設定する方法は?
通常は、EventLog Analayzer はサービスとしてインストールされます。 アプリケーションとしてのみインストールした場合は、いつでも設定できます。 サービスとして設定するには、次の方法でサービスを開始&停止してください。
インストール後に EventLog Analyzer をサービスとして設定する方法
- EventLog Analayzer アプリケーションを停止
- コマンドプロンプトから<EventLog Analyzer Home>\bin ディレクトリに移動して、次のコマンドを実行します。
サービス bat -i
- EventLog Analyzer サービスを開始します。
インストール後に、EventLog Analayzer を Linux のサービスとして設定する方法は?
通常は、EventLog Analayzer はサービスとしてインストールされます。 アプリケーションとしてのみインストールした場合は、いつでも設定できます。 サービスとして設定するには、次の方法でサービスを開始&停止してください。
インストール後に EventLog Analyzer をサービスとして設定する方法
- EventLog Analayzer アプリケーションを停止
- 次のコマンドを実行してください:
sh configure As Service. sh -i
- EventLog Analyzer サービスを開始します。
EventLog Analayzer サービスコマンドの使用方法
<EventLog Analyzer Home>/bin # /etc/init.d/eventloganalyzer
用途: /etc/init.d/eventloganalyzer { console | start | stop | restart | status | dump }
設定
Windowsホストは、 ホスト名や認証など必要なデータを入力してください。 UNIXホストは、 ホスト名とsyslogサービスで利用するポート番号を入力してください。 (syslogサービスの起動もご覧ください。)
各ユーザーのEventLog Analyzer利用情報は、どのように見るのですか?
各ユーザーのセッション情報はユーザー管理リンクからアクセスできます。 ログインの下の表示リンクが書くユーザーのアクティブなセッション履歴を表示します。
別のマシン/サーバーへEventLog Analyzerを移動できますか?
できます。下記ステップにしたがってください:
PostgreSQL データベース - ビルド 8010 以降向け
- 起動中のEventLog Analyzerサーバー/サービスを停止させる。
- 'java.exe'、 'postgres.exe'、 'SysEvtCol.exe'がタスクマネージャーで起動/表示していないか確認してください。起動している場合は、手動で停止してください。
- 念のため、次のフォルダー
全て(ファイルとサブフォルダー
含)を別の場所にコピーしておいてください。
新たなマシンにインストールしている最中に、何か問題が発生した場合に作業前の状態に戻すためです。
- EventLog Analyzer Home\フォルダー 内のpgsqlフォルダー
- フォルダー Archive は <EventLog Analyzer Home>\archive ディレクトリ下にあります。
- EventLog Analyzer Home\server\defaultフォルダー 内のIndexesフォルダー
- 新たなマシン/サーバーに最新版をインストールしてください。下記リンクより取得してください。 https://www.manageengine.jp/products/EventLog_Analyzer/download.html
- この段階では、新たにインストールしたEventLog Analyzerを絶対に起動しないでください!
- 新しいマシン/サーバーのEventLog Analyzer Home\フォルダー にあるpgsqlフォルダー をold_pgsqlに名前を変更してください。
- 古いマシンから新しいマシンへ、<EventLog Analyzer Home>\ 以下にある
pgsql
フォルダー
をコピーします(ファイルとサブフォルダー
も含みます)。
メモ: これらの操作の間、EventLog Analyzerが誤って起動していていないか十分注意を払ってください。 - 新しいマシンでEventLog Analyzerを起動して、データや設定が完全に移行できているかしてください。
MSSQL データベース
- EventLog Analyzerサーバー/サービスを停止します。
- 次のリンクから EventLog Analyzer の最新ビルドをダウンロードしてインストールできます。
https://www.manageengine.jp/products/EventLog_Analyzer/download.html - 新規マシンにアプリケーションをインストールしたら、アプリケーションが開始していないか確認します。開始している場合は、EventLog Analyzerを シャットダウンしてください。
- MSSQL データベースの設定トピックで説明しているように、MSSQL サーバーの設定を行ってください。
- 新しいマシンでEventLog Analyzerを起動して、データや設定が完全に移行できているかしてください。
- 上記作業中に問題が発生した場合、eventloganalyzer-support@manageengine.comまでご連絡ください。サポートいたします。
MySQL データベース - ビルド 8000 以前向け
- 起動中のEventLog Analyzerサーバー/サービスを停止させる。
- 'java.exe'、 'mysqld-nt.exe'、 'SysEvtCol.exe'がタスクマネージャーで起動/表示していないか確認してください。起動している場合は、手動で停止してください。
- 念のため、次のフォルダー
全て(ファイルとサブフォルダー
含)を別の場所にコピーしておいてください。
新たなマシンにインストールしている最中に、何か問題が発生した場合に作業前の状態に戻すためです。
- EventLog Analyzer Home\フォルダー 内のMySQLフォルダー
- フォルダー Archive は <EventLog Analyzer Home>\archive ディレクトリ下にあります。
- EventLog Analyzer Home\server\defaultフォルダー 内のIndexesフォルダー
前のサーバーで MySQL パスワードが設定されている場合は、次のファイルもコピーします。
- startDB.batと configureODBC.vbs(<Eventlog Analyzer Home>\bin フォルダー 内)
- myodbc3.dllとmyodbc3s.dll(<Eventlog Analyzer Home>\libフォルダー 内)
- mysql-ds.xml(<Eventlog Analyzer Home>\server\default\deployフォルダー 内)
- 新たなマシン/サーバーに最新版をインストールしてください。下記リンクより取得してください。 https://www.manageengine.jp/products/EventLog_Analyzer/download.html
- この段階では、新たにインストールしたEventLog Analyzerを絶対に起動しないでください!
- 新しいマシン/サーバーのEventLog Analyzer Home\フォルダー にあるMySQLフォルダー をOldMySQLに名前を変更してください。
- 古いマシンから新しいマシンへ、<EventLog Analyzer Home>\ 以下にある
MySQL
フォルダー
をコピーします(ファイルとサブフォルダー
も含みます)。
メモ: これらの操作の間、EventLog Analyzerが誤って起動していていないか十分注意を払ってください。 - 新しいマシンでEventLog Analyzerを起動して、データや設定が完全に移行できているかしてください。
EventLog Analyzerデータベースのデータは、どのくらいの期間保持されますか?
設定タブの データベース ストレージ オプション より、データベースのデータが削除されるまでの日数を指定することができます。 デフォルト値は 32 日間 です。 保持期間の 32 日を過ぎると、上位データのみ蓄積され続け、その他のデータは削除されます。
EventLog Analyzer のデータベースに "root" のパスワードを設定する方法は?
EventLog Analyzer の MySQL データベースにパスワードを設定する手順。 この手順は EventLog Analyzer バージョン 6.0 以降で適用可能です。
- EventLog Analyzer サーバー/サービスを停止します。
- Windows 上で、スタート > コントロール パネル > 管理ツール > データ ソース(ODBC)
> ユーザー DSN > 名前 CherrySADSN を選択 し、「削除」します。
- ファイル <EventLog Analyzer Home>\bin\configureODBC.vbs を
configureODBC_old.vbs にリネームし、ファイル <EventLog
Analyzer Home>\lib\myodbc3.dll を
myodbc3_old.dll にリネームします。
-
以下のURLからすべての zip ファイルをダウンロードし、後述する場所に配置します。
http://bonitas.zohocorp.com/patches/cherry/15Sep2009/Mysql_Password_Set_ELA_6.zip
- configureODBC.vbs > <EventLog Analyzer
Home>\bin フォルダー
メモ: 運用している EventLog Analyzer のプラットフォームに合った configureODBC.vbs ファイル(32 ビット用または 64 ビット用)を使用してください。
- myodbc3.dll、myodbc3s.dll > <EventLog
Analyzer Home>\lib フォルダー
- MysqlPwdSet.bat > <EventLog Analyzer
Home>\mysql\bin フォルダー
- configureODBC.vbs > <EventLog Analyzer
Home>\bin フォルダー
- コマンド プロンプトより、フォルダー
<EventLog Analyzer Home>\bin に移動し、コマンド
'startDB.bat' を入力し、データベースを開始します。
- コマンド プロンプトより、フォルダー
<EventLog Analyzer Home>\mysql\bin に移動し、
'MysqlPwdSet.bat' を以下のように実行します:
<EventLog Analyzer Home>\mysql\bin>MysqlPwdSet.bat <mysql password>
- コマンド プロンプトより、フォルダー
<EventLog Analyzer Home>\tools に移動し、
'changeDBServer.bat' を実行し、 <mysql
password>
をパスワード入力欄に入力し、'Test' をクリックします。
コネクションが確立したら、'Save'
をクリックします。 'database already exists' のエラーメッセージは無視してください。
- テキストエディター
で <EventLog Analyzer Home>\bin にある ' stopDB.bat'
を以下のように編集します。 このエントリは、MySQL データベースの現在のインスタンスのみを停止する際に使用するものです。
古いエントリ:
set PASSWORD=%4
新しいエントリ:
set PASSWORD=<mysql password>
- コマンド プロンプトより、フォルダー
<EventLog Analyzer Home>\bin に移動し、コマンド
'stopDB.bat' を入力し、データベースを停止します。
- テキストエディター
で再度 ‘stopDB.bat’ を編集し、上記の変更を次のように戻します。
古いエントリ:
set PASSWORD=<mysql password>
新しいエントリ:
set PASSWORD=%4
- EventLog Analyzer サービス / サーバーを再起動します。
この手順は EventLog Analyzer バージョン 6.0 未満で適用可能です。
MySQL データベースのパスワードを設定/変更するには、以下の手順をとります:
- EventLog Analyzer の MySQL に接続します。 <EventLog Analyzer Home>/mysql ディレクトリに移動し、以下のコマンドを実行します。
- ./bin/mysql -u root- h localhost-- port=33335 -D EVENTLOG
- データベース上で、以下のクエリを実行します。
- USE mysql
- update user set password=password ('New Password') where user = 'root';
- FLUSH PRIVILEGES;
- EventLog Analyzer を停止します。
- <EventLog Analyzer Home>/data ディレクトリに移動し、ファイル dbparam.conf を編集し、 パスワードを新しいものに変更します。
- EventLog Analyzerを再起動します。
レポート
データがない場合、空のグラフが表示されます。 はじめてサーバーを起動した場合には、しばらくお待ちのうえ、グラフをご覧ください。
HTML、CSV、PDFフォーマットでレポートは作成できます。. 全てのレポートは、ウェブブラウザー上にHTMLフォーマットで表示され、CSVかPDFフォーマットでエクスポートされます。 しかし、定期レポートはPDFフォーマットで作成されます。