EventLog Analzyer のよくあるご質問(FAQ)
ManageEngine®
EventLog Analyzer
Windows イベントログ&Syslog管理ツール
EventLog Analzyer のよくあるご質問(FAQ)
よくあるご質問(FAQ)
Q1:評価版と無料版の違いを教えてください。
A1:評価版と無料版の違いは、こちらの評価版と無料版の違いについて
をご参照ください。
Q2:各エディションの違いを教えてください。
A2:エディションによって、ご利用できる機能が違います。エディションごとの機能の違いについては、こちらの エディション機能比較をご参照ください。
Q3:評価版に制限はありますか?
A3:Premium Edition相当の機能をご利用いただけます。 評価期間が終了しますと、EventLog Analyzerは自動的に停止し無料版へ移行します。EventLog Analyzerをご購入後、正式ライセンスを適用していただくことで、正式版としてご利用できます。
Q4:評価版を利用後に購入した場合、EventLog Analyzerを再インストールする必要がありますか?
A4:いいえ、再インストールの必要はありません。EventLog Analyzerをご購入後、ライセンス発行手続きを実施していただきますと、正式ライセンスが送付されてきます。そのライセンスファイルを ライセンスアップグレードボックスに指定することで正式版としてご利用できます。また、評価期間中のデータも引き継ぐことも可能です。
Q1:EventLog Analyzerを利用するためにはどの程度のスペックが必要ですか?
A1:EventLog Analyzerのインストールと起動に最低限必要なスペックは、こちらのハードウェア要件をご参照ください。
Q2:EventLog Analyzerはどのポートを使用しますか?
A2:EventLog Analyzerの起動には次のポートを使用します。
Webサーバポート:8400
Syslogリスナーポート:513、514
DBコネクタポート:33335
他の機能で使用するポートについてはこちらのポート番号をご参照ください。
Q1:どのような対象からログを収集できますか?
A1:ログの収集対象については、こちらの ログの収集対象をご参照ください。
Q2:データベースのバックアップはどのように行いますか?
A2:データベースのバックアップの手順については、こちらのバックアップの実行方法をご参照ください。
Q3:データベースのデータは、どのくらいの期間保持されますか?
A3:データベースにはログの解析済みデータが保存されます。初期設定では32日間保存します。
[設定]タブ ->[データベースストレージオプション]->[データベースへの保存日数]を変更することで、ログ保持期間の設定をできます。
Q4:収集したログをアーカイブ化することはできますか?
A4:[設定]タブ ->[アーカイブファイル]->[アーカイブ設定]で表示される画面でログのアーカイブ化に関する設定を行うことができます。詳細については、こちらのログファイルのアーカイブをご参照ください。
Q5:ログ収集を対象のホストをどのように登録するのですか?
A5:Windowsホストを追加する場合は、 ホスト名や認証など必要なデータを入力してください。
UNIXホストを追加する場合は、 ホスト名とSyslogサービスで利用するポート番号を入力してください。 (Syslogサービスの起動もご参照ください。)
Q6:EventLog Analayzer をLinux にインストールした場合にも、Windows イベントログを収集することはできますか?
A6:収集対象のWindowsホストの設定を変更することで収集することができます。Snare for Windows などのサードパーティツールを用いてWindows イベントログをSyslogに変換後、EventLog Analyzer に転送することで管理することができます(ただし、日本語が含まれるSyslogには対応していません)。
Q7:EventLog Analayzer はどの程度の大きさのログをインポートすることができますか?
A7:最大2GBのログをインポートすることが可能です。ただし、レポート作成などの負荷のかかる処理が同時に動いている場合、パフォーマンスが低下するのでご注意ください。
※Windowsイベントログは最大200MBまでインポート可能です。
