EventLog Analzyer のよくあるご質問(FAQ)
ManageEngine®
EventLog Analyzer
Windows イベントログ&Syslog管理ツール
EventLog Analzyer のよくあるご質問(FAQ)
よくあるご質問(FAQ)
Q1:評価版と無料版の違いを教えてください。
A1:評価版と無料版の違いは、こちらの評価版と無料版の違いについて
をご参照ください。
Q2:各エディションの違いを教えてください。
A2:エディションによって、ご利用できる機能が違います。エディションごとの機能の違いについては、こちらの エディション機能比較をご参照ください。
Q3:評価版に制限はありますか?
A3:Premium Edition相当の機能をご利用いただけます。 評価期間が終了しますと、EventLog Analyzerは自動的に停止し無料版へ移行します。EventLog Analyzerをご購入後、ライセンスを適用していただくことで、製品版としてご利用できます。
Q4:評価版を利用後に購入した場合、EventLog Analyzerを再インストールする必要がありますか?
A4:いいえ、再インストールの必要はありません。EventLog Analyzerをご購入後、ライセンス発行手続きを実施していただきますと、ライセンスが送付されてきます。そのライセンスファイルを ライセンスアップグレードボックスに指定することで製品版としてご利用できます。また、評価期間中のデータも引き継ぐことも可能です。
Q1:EventLog Analyzerを利用するためにはどの程度のスペックが必要ですか?
A1:EventLog Analyzerのインストールと起動に最低限必要なスペックは、こちらのハードウェア要件をご参照ください。
Q2:EventLog Analyzerはどのポートを使用しますか?
A2:EventLog Analyzerの起動には次のポートを使用します。
Webサーバポート:8400
Syslogリスナーポート:513、514
DBコネクタポート:33335
他の機能で使用するポートについてはこちらのポート番号をご参照ください。
Q1:どのような対象からログを収集できますか?
A1:ログの収集対象については、こちらの ログの収集対象をご参照ください。
Q2:収集ログはSQLに保管するのでしょうか?
A2:いいえ、ファイルとして保管します。レポート作成やログ検索に利用するファイルへのインデックスをMySQLで管理します。
Q3:データベースのバックアップはどのように行いますか?
A3:データベースのバックアップの手順については、こちらのバックアップの実行方法をご参照ください。
Q4:データベースのデータは、どのくらいの期間保持されますか?
A4:データベースにはログの解析済みデータが保存されます。初期設定では32日間保存します。
[設定]タブ ->[データベースストレージオプション]->[データベースへの保存日数]を変更することで、ログ保持期間の設定をできます。
Q5:収集したログをアーカイブ化することはできますか?
A5:[設定]タブ ->[アーカイブファイル]->[アーカイブ設定]で表示される画面でログのアーカイブ化に関する設定を行うことができます。詳細については、こちらのログファイルのアーカイブをご参照ください。
Q6:収集したログをアーカイブ化(Zip化)すると、どのくらいデータを圧縮することができますか?
A6:10-20%程度の圧縮が可能です。
Q7:Zip化したアーカイブファイルのまま検索することができますか?
A7:いいえ、できません。ただし、GUIで展開する、またはアーカイブファイルをインポートすることでログ検索が可能です。
Q8:ログ収集対象のホストをどのように登録するのですか?
A8:Windowsホストを追加する場合は、 ホスト名や認証など必要なデータを入力してください。
UNIXホストを追加する場合は、 ホスト名とSyslogサービスで利用するポート番号を入力してください。 (Syslogサービスの起動もご参照ください。)
Q9:EventLog Analayzer をLinux にインストールした場合にも、Windows イベントログを収集することはできますか?
A9:収集対象のWindowsホストの設定を変更することで収集することができます。Snare for Windows などのサードパーティツールを用いてWindows イベントログをSyslogに変換後、EventLog Analyzer に転送することで管理することができます(ただし、日本語が含まれるSyslogには対応していません)。
Q10:EventLog Analayzer はどの程度の大きさのログをインポートすることができますか?
A10:標準設定では最大1GBのログファイル(Windowsイベントログは100MB)をインポートすることが可能です。ただし、レポート作成などの負荷のかかる処理が同時に動いている場合、パフォーマンスが低下するのでご注意ください。
※パフォーマンスチューニングを行うことで最大2GB(Windowsイベントログは200MB)のログファイルをインポートした実績はあります。
Q11:ユーザを追跡するような分析はできますか?
A11:いいえ、できません。ただし、どのユーザがファイルやフォルダにアクセスしたかは参照可能です。
Q12:ログが大量の場合、検索スピードはどのくらいかかりますか?
A12:数十万件の検索に数分かかります。
Q13:監査ログを収集することはできますか?
A13:はい、可能です。監査ログの設定をログ収集対象のWindowsホストで行うことで、特定のファイルやフォルダにアクセス・作成・修正・削除などの操作を行う場合に、監査ログとしてWindowsイベントログを出力します。そのWindowsイベントログをEventLog Analyzerが収集し、レポートとして出力します。
Q1:ビルド8020でログ収集が停止します。
A1:こちらのログ収集が停止しますをご参照ください。
