必要条件

EventLog Analyzer を使用する前に、以下をご確認ください。

EventLog Analyzer のポート要件

EventLog Analyzer は、Web サーバー、syslog、PostgreSQLのために以下のポート番号を使用します:

ポート番号

ポート用途

説明

8400(TCP)

Web サーバー ポート

EventLog Analyzer が使用するデフォルトのWeb サーバーポート番号です。このポートは Web ブラウザーを使用して EventLog Analyzer に接続するために使用されます。 インストール時に、ポート番号は変更可能 です。

513, 514(UDP/TCP)

Syslog ポート

これらは Syslog のデフォルトのポート番号です。Syslogデバイス側の設定で、これらのポート宛にSyslogを送信する設定になっているか確認してください。

33335(TCP)

PostgreSQL/MySQL データベース ポート

EventLog Analyzer にて PostgreSQL/MySQL データベースに接続する際に使用するポート番号です。

EventLog Analyzer は、WMI、RPC、DCOMのために以下のポート番号を使用します: 

ポート番号

ポート用途

説明

135、445、139(TCP)

WMI、DCOM、RPC - 送信トラフィック ポート

送信トラフィックポート:Windows サービスである、DCOM、WMI、RPC はこれらのポートを使用します。EventLog Analyzer はデフォルトモード(Event Log フォーム) においてWindows マシンからログを取得するためにこれらのポートを使用します。 管理対象Windowsマシンでは、同ポート番号を受信トラフィックとして開放する必要があります。

49152-65534(TCP)

WMI、DCOM、RPC - 受信トラフィック ポート

受信トラフィックポート:DCOMが49152以上のランダムポートを使用します。 Windows Server 2008より古いバージョンでは、1024以上のランダムポートを使用します。

EventLog Analyzer は、サーバー UDP 通信のローカルエージェント用として、以下のポート番号を使用します: 

ポート番号

ポート用途

説明

5000、5001、5002(UDP)

EventLog Analyzer agent-server 通信のための UDP ポート

EventLog Analyzer はサーバーコミュニケーションのエージェントに内部的にUDPポートを使用します。 これらのポートがあいていること、または、他のローカルアプリケーションによって使用されていないことを確認してください。

EventLog Analyzer は、サーバー TCP 通信のリモートエージェント用として、以下のポート番号を使用します: 

ポート番号

ポート用途

説明

8400(TCP)

EventLog Analyzerリモートエージェントとサーバーとの通信のためのTCPポート

EventLog Analyzer はリモートエージェントとサーバーの通信にこれらのTCPポートを使用します。 これらのポートがあいていること、または、他のローカルアプリケーションによって使用されていないことを確認してください。

メモ:製品UIから自動でエージェントインストールを実施する場合、WMI、RPC、DCOMのポートが使用されます。

IBM AS/400監査には以下のポートを使用します。

ポート番号

ポート用途

446-449、8470-8476、9470-9476(TCP)

IBM AS/400 マシンにアクセスするために開放しておく必要のあるポートです。

IISサイト監査には以下のポートを使用します。

ポート番号

ポート用途

445(TCP)

IISサイト監視の際に使用されます(SMBプロトコル)

EventLog Analyzer で使用されるデフォルト ポート番号を変更する方法

デフォルト Web サーバー ポートを変更する手順:

  • <EventLog Analyzer Home>/confディレクトリの server.xml を編集します。
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8400" redirectPort="8443"/>
  • 変更後のポート番号を下記の行へ入力してください。
    port="8400"
  • ファイルを保存し、サーバーを再起動してください。

Syslog 用の UDP ポートを変更する手順:

EventLog AnalyzerはSyslogリスナーポートとしてUDPのポート番号513および514を使用します。

  • EventLog Analyzerサービスを停止します。
  • <EventLog Analyzer Home>\bin ディレクトリの runsec.bat, を編集します。
  • デフォルトポートを変更、削除するために次のエントリを編集します。 "bin\SysEvtCol.exe -loglevel 2 -port 513 514" 例えば、デフォルトで514ポートを使用したくない場合、次のように編集します。 "bin\SysEvtCol.exe -loglevel 2 -port 513".
  • Syslogリスナーポートをデフォルトデフォルトで使用しない場合は "-port" オプションを削除します。
  • runSEC.batを保存後、変更を有効にするためにEventLog Analzyerを再起動します。
デフォルト PostgreSQL ポートを変更する手順:
  • <EventLog Analyzer Home>/confディレクトリの database_params.conf を編集します。
  • 次のように任意のポート番号に変更します:
    url=jdbc:postgresql://localhost:33335/eventlog?stringtype=unspecified
  • ファイルを保存し、サーバーを再起動してください。

トラブルシューティングのためにPostgreSQLにアクセスする権限

  • <EventLog Analyzer Home>\pgsql\data ディレクトリの pg_hba.conf をエディター で開き、以下の行を追加します

host all all <IP address of the remote machine to be used to trouble shoot>/32 trust

行の後ろに以下を追加します。

host all all 127.0.0.1/32 trust

ファイルを保存します。

# TYPE DATABASE USER ADDRESS METHOD

# IPv4 local connections:

host all all 127.0.0.1/32 trust

# IPv6 local connections:

host all all ::1/128 trust

-

# TYPE DATABASE USER ADDRESS METHOD

# IPv4 local connections:

host all all 127.0.0.1/32 trust

host all all <IP address of the remote machine to be used to trouble shoot>/32 trust

# IPv6 local connections:

host all all ::1/128 trust