必要条件
EventLog Analyzer を使用する前に、以下をご確認ください。
- EventLog Analyzer のポート要件
- EventLog Analyzer で使用されるデフォルトポート番号を変更する方法
- トラブルシューティングのためにPostgreSQLにアクセスする権限
EventLog Analyzer のポート要件
EventLog Analyzer は、Web サーバー、syslog、PostgreSQLのために以下のポート番号を使用します:
ポート番号 |
ポート用途 |
説明 |
8400(TCP) |
Web サーバー ポート | EventLog Analyzer が使用するデフォルトのWeb サーバーポート番号です。このポートは Web ブラウザーを使用して EventLog Analyzer に接続するために使用されます。 インストール時に、ポート番号は変更可能 です。 |
513, 514(UDP/TCP) |
Syslog ポート | これらは Syslog のデフォルトのポート番号です。Syslogデバイス側の設定で、これらのポート宛にSyslogを送信する設定になっているか確認してください。 |
33335(TCP) |
PostgreSQL/MySQL データベース ポート | EventLog Analyzer にて PostgreSQL/MySQL データベースに接続する際に使用するポート番号です。 |
EventLog Analyzer は、WMI、RPC、DCOMのために以下のポート番号を使用します:
ポート番号 |
ポート用途 |
説明 |
135、445、139(TCP) |
WMI、DCOM、RPC - 送信トラフィック ポート | 送信トラフィックポート:Windows サービスである、DCOM、WMI、RPC はこれらのポートを使用します。EventLog Analyzer はデフォルトモード(Event Log フォーム) においてWindows マシンからログを取得するためにこれらのポートを使用します。 管理対象Windowsマシンでは、同ポート番号を受信トラフィックとして開放する必要があります。 |
49152-65534(TCP) |
WMI、DCOM、RPC - 受信トラフィック ポート | 受信トラフィックポート:DCOMが49152以上のランダムポートを使用します。 Windows Server 2008より古いバージョンでは、1024以上のランダムポートを使用します。 |
EventLog Analyzer は、サーバー UDP 通信のローカルエージェント用として、以下のポート番号を使用します:
ポート番号 |
ポート用途 |
説明 |
5000、5001、5002(UDP) |
EventLog Analyzer agent-server 通信のための UDP ポート | EventLog Analyzer はサーバーコミュニケーションのエージェントに内部的にUDPポートを使用します。 これらのポートがあいていること、または、他のローカルアプリケーションによって使用されていないことを確認してください。 |
EventLog Analyzer は、サーバー TCP 通信のリモートエージェント用として、以下のポート番号を使用します:
ポート番号 |
ポート用途 |
説明 |
8400(TCP) |
EventLog Analyzerリモートエージェントとサーバーとの通信のためのTCPポート | EventLog Analyzer はリモートエージェントとサーバーの通信にこれらのTCPポートを使用します。 これらのポートがあいていること、または、他のローカルアプリケーションによって使用されていないことを確認してください。 メモ:製品UIから自動でエージェントインストールを実施する場合、WMI、RPC、DCOMのポートが使用されます。 |
IBM AS/400監査には以下のポートを使用します。
ポート番号 |
ポート用途 |
446-449、8470-8476、9470-9476(TCP) |
IBM AS/400 マシンにアクセスするために開放しておく必要のあるポートです。 |
IISサイト監査には以下のポートを使用します。
ポート番号 |
ポート用途 |
445(TCP) |
IISサイト監視の際に使用されます(SMBプロトコル) |
EventLog Analyzer で使用されるデフォルト ポート番号を変更する方法
- <EventLog Analyzer Home>/confディレクトリの server.xml を編集します。
<Connector acceptCount="100" connectionTimeout="20000"
debug="3" disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8400"
redirectPort="8443"/>
- 変更後のポート番号を下記の行へ入力してください。
port="8400" - ファイルを保存し、サーバーを再起動してください。
Syslog 用の UDP ポートを変更する手順:
EventLog AnalyzerはSyslogリスナーポートとしてUDPのポート番号513および514を使用します。
- EventLog Analyzerサービスを停止します。
- <EventLog Analyzer Home>\bin ディレクトリの runsec.bat, を編集します。
- デフォルトポートを変更、削除するために次のエントリを編集します。 "bin\SysEvtCol.exe -loglevel 2 -port 513 514" 例えば、デフォルトで514ポートを使用したくない場合、次のように編集します。 "bin\SysEvtCol.exe -loglevel 2 -port 513".
- Syslogリスナーポートをデフォルトデフォルトで使用しない場合は "-port" オプションを削除します。
- runSEC.batを保存後、変更を有効にするためにEventLog Analzyerを再起動します。
- <EventLog Analyzer Home>/confディレクトリの database_params.conf を編集します。
- 次のように任意のポート番号に変更します:
url=jdbc:postgresql://localhost:33335/eventlog?stringtype=unspecified - ファイルを保存し、サーバーを再起動してください。
トラブルシューティングのためにPostgreSQLにアクセスする権限
- <EventLog Analyzer Home>\pgsql\data ディレクトリの pg_hba.conf をエディター で開き、以下の行を追加します
host all all <IP address of the remote machine to be used to trouble shoot>/32 trust
行の後ろに以下を追加します。
host all all 127.0.0.1/32 trust
ファイルを保存します。
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
-
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all <IP address of the remote machine to be used to
trouble shoot>/32 trust
# IPv6 local connections:
host all all ::1/128 trust