EventLog Analyzer　ホスト追加とログ収集の設定手順

EventLog Analyzer　ホスト追加とログ収集の設定手順

EventLog Analyzerを起動してからホストを追加しログ収集を設定する

WindowsホストおよびSyslogホストからログを収集する設定を紹介します。

Windowsホストを追加する

1. ホスト追加ページから、ホストタイプよりWindowsを選択します。
2. ホスト名に複数のホスト名を指定する場合は、カンマ区切りで入力します。
3. ホストグループを選択します。新しいホストグループを作成する場合は、アイコンをクリックします。
4. ネットワーク上のドメインからスキャンしたホストを選択する場合は、ホストスキャンリンクをクリックします。

　4-1．ドメイン管理者権限のあるユーザを利用する場合は、ドメインユーザとしてログインチェックボックスを選択します。
　4-2．お探しのホストが見つからない場合は、所属するドメインのドメイン再スキャンを実行します。
　4-3．お探しのドメインが見つからない場合は、すべてのネットワークを再スキャンするためにネットワークの再スキャンを実行します。

ホストのスキャンを利用するには、管理者権限のあるユーザでログインする必要があります。

 

5．管理者ログイン名とパスワードを入力します。
6．ログイン認証の確認をクリックすることで、ホストへの権限があるかどうか確認することができます。
7．スキャン間隔を選択し、Windowsホストからログを取得する時間間隔を設定します。
8．保存をクリックして設定を保存します。ホストの追加を続ける場合は、追加をクリックします。

Windowsホストからのログ収集設定

1.ホスト追加ページの右上にある「ログの収集」アイコンをクリックし、ログの収集 ウィンドウを開きます。
2-A．「イベントビューアに存在するすべてのログを収集する」選択ボックスを有効にした場合、イベントビューアに存在する履歴ログを収集します。
2-B．「イベントビューアに存在するすべてのログを収集する」選択ボックスを無効にした場合、ホスト追加時の時間からのログを収集します。

履歴ログの収集には、CPUとメモリリソースを集中的に消費するのでご注意ください。

Unixホストを追加する

1．ホスト追加ページから、ホストタイプよりUNIXを選択します。
2．ホスト名に複数のホスト名を指定する場合は、カンマ区切りで入力します。
3．ホストグループを選択します。新しいホストグループを作成する場合は、アイコンをクリックします。
4．EventLog Analyzerのsyslogリスナーポートを514から変更する場合は、新しいポート番号をsyslog、あるいはsyslog-ngを送信する装置（Cisco、UNIX、HP-UX、Solaris、IBM AIX等）側の設定も変更します。
5．保存をクリックして設定を保存します。ホストの追加を続ける場合は、追加をクリックします。

ホスト追加に関する詳細情報は、こちらのホスト情報をご覧ください。

UNIXホストでのsyslogサービスの設定

1．rootユーザとしてログインし、/etcディレクトリにあるsyslog.confファイルを開き、
　　*.* @<server_name>
を最終行に追加します。<server_name>は、EventLog Analyzerが起動している装置名です。
2．/etcディレクトリにあるservicesファイルを編集します。
　EventLog Analyzerのsyslogリスナーポートである514へ変更します。異なるポート番号を入力する場合は、EventLog Analyzerにホストを追加する際に同じポート番号を入力します。
3．次のコマンドを使ってホスト上のsyslogサービスを再起動します。
　　/etc/rc.d/init.d/syslog restart

EventLog Analyzerでは、製品導入や構築・運用に役立つドキュメントが用意されています。

ユーザガイド	ユーザ向けのヘルプドキュメントです。 イベントレポート作成方法、アラートプロファイルの登録方法、システム設定などが記載されています。
よくあるご質問（FAQ）	EventLog Analyzerユーザからよせられる頻度の高いお問い合わせへの回答を公開しています。
ソリューションナレッジベース	ソリューションナレッジベースでは、EventLog Analyzerの機能について詳細な使用方法や問題発生時の回避策をご紹介しています。