EventLog Analyzer 運用設計上の注意点
ManageEngine®
EventLog Analyzer
Windows イベントログ&Syslog管理ツール
EventLog Analyzer 運用設計上の注意点
EventLog Analyzerの運用設計に必要な項目や、多くのお客様からお問い合わせをいただいている項目について記載しています。
システム要件について
ハードディスク容量計算について
EventLog Analyzerのハードディスク容量はログの受信レートやログ収集対象台数に依存します。
実際の運用に必要となるハードディスク容量の目安は、ハードウェア要件の推奨値
をご参照ください。
データメンテナンスについて
データベースのデータ保存期間の設定について
ログを保持する期間は、[設定]タブの画面左下のデータベースストレージオプションで設定可能です。また、データベース保存期間を過ぎたログについては、アーカイブファイルを展開することでEventLog Analyzerで確認することができます。
アーカイブファイルの設定について
アーカイブファイルの設定は、[設定]タブ -> [アーカイブファイル] -> 画面右上の[アーカイブ設定]から行うことができます。
詳細はログファイルのアーカイブをご参照ください。
パフォーマンスチューニングについて
EventLog AnalyzerがバンドルしているMySQLデータベースへのメモリ割り当て量やJavaヒープサイズを大きくすることで、EventLog Analyzerのパフォーマンスを改善することができます。
詳細な手順については、パフォーマンスを向上させる方法をご参照ください。
起動/停止手順について
アプリケーションモードでの起動と停止
Windowsの場合
起動方法:
次のうちいずれかの方法で起動が可能です。
● スタート -> プログラム -> ManageEngine EventLog Analyzer -> EventLog Analyzerを実行します。
● コマンドプロンプトから<EventLog Analyzer_HOME>/binフォルダ配下のrun.batを実行します。
停止方法:
次のうちいずれかの方法で停止が可能です。
● スタート -> プログラム -> ManageEngine EventLog Analyzer -> Shutdown EventLog Analyzerを実行します。
● コマンドプロンプトから<EventLog Analyzer_HOME>/binフォルダ配下のshutdown.batを実行します。
Linuxの場合
起動方法:
<EventLog Analyzer_HOME>/binディレクトリ配下のrun.shを実行します。
停止方法:
<EventLog Analyzer_HOME>/binディレクトリ配下のshutdown.shを実行します。
サービスモードでの起動と停止
Windowsの場合
起動方法:
(1)Windowsコントロールパネルで管理ツール -> サービスを開きます。
(2)ManageEngine EventLog Analyzerを選択 -> 右クリック -> メニューから開始を選択します。
停止方法:
(1)Windowsコントロールパネルで管理ツール -> サービスを開きます。
(2)ManageEngine EventLog Analyzerを選択 -> 右クリック -> メニューから停止を選択します。
Linuxの場合
起動方法:
# /etc/init.d/eventloganalyzer start を実行します。
停止方法:
# /etc/init.d/eventloganalyzer stop を実行します。
詳細は、ユーザガイドの起動と停止をご参照ください。
アンチウィルスとバックアップフォルダからの除外について
アンチウイルスソフトやバックアップツールなどをインストールしている場合は、EventLog Analyzerをインストールしたフォルダを必ずスキャン対象またはバックアップ対象から除外してください。 除外していない場合、スキャンまたはバックアップによってデータベースが破損する恐れがあります。 また、リアルタイムスキャンを実施している場合はスキャンが実行される際に EventLog Analyzerのパフォーマンスに影響を及ぼす可能性があります。
製品のログについて
EventLog Analyzerは、アプリケーション、Webサーバ、データベース、その他のログを出力します。 ログは、<EventLog Analyzer_HOME>¥server¥default¥log に保存されます。 EventLog Analyzerが出力するログとファイルサイズの制限は次のとおりです。
| ログ種別 | ファイルサイズ制限 | ログ出力頻度 |
|---|---|---|
| アプリケーションログ | 1つのファイルにつき27MBまで記録 27MBを超えた場合、ファイルローテートを実行 最大2世代まで保持 |
定期/不定期にログ出力 |
| Webサーバログ | 1つのファイルにつき10MBまで記録 10MBを超えた場合、ファイルローテートを実行 最大10世代まで保持 |
定期/不定期にログ出力 |
| アクセスログ | 日ごとにローテートを行う ファイルサイズ制限および世代保持数は設定なし |
Webアクセスの都度ログ出力 |
| データベースエラーログ | ファイルはローテートされず同じファイルに出力 ファイルのサイズ制限の設定なし |
起動時およびデータベースの異常時にログ出力 |
冗長化構成について
EventLog Analyzerは冗長化構成に対応していません。
ログを常時受信するためには、Windowsマシンやsyslog機器から複数のEventLog Analyzerへログを出力する構成が必要となります。
この構成は、複数のライセンス購入、またはDistributed Editionで実現可能です。
バックアップ/リカバリについて
EventLog Analyzerのバックアップ作業では、製品にバンドルされているMySQLデータベース、受信済みのログおよびアーカイブファイルを異なる媒体へ保存します。
EventLog Analyzerに設定した内容は、すべてデータベース内に保存されているため、別途、設定ファイルを取得する作業は不要です。
EventLog Analyzerのバックアップ/リカバリ手順については、
バックアップ実行方法、
バックアップファイルのリストア方法
をご参照ください。
メジャー/マイナーアップグレードについて
EventLog Analyzerのメジャー/マイナー アップグレードについては、GUIからサービスパックを適用することにより新バージョンへアップグレードが可能です。
詳細はアップグレードの手順をご参照ください。
