デバイス管理

ログ管理のため、EventLog Analyzerに追加されたすべてのデバイスは、[設定]タブ → [ログソースの構成] → [デバイスを管理]で確認できます。

device_mgmt_dashboard

メモ:ドメイン内のADデバイスの名前を変更すると、製品内でもデバイス名が自動的に変更されます。

このページには、3つのタブがあります。WindowsホストSyslogデバイス、および他のホストです。[Windowsデバイス]タブでは、[カテゴリの選択]ドロップダウンメニューを使用してドメインまたはワークグループを選択できます。

  1. テーブル上部には次のアイコンがあります。検索、有効化、無効化、フィルター、スキャン間隔を変更する、削除です。フィルターオプションを使用すると、ステータス(有効/無効)、状態(アクティブ/非アクティブ/廃止デバイス)、およびデバイスグループによって管理デバイスをフィルターできます。
    2. device_mgmt_filter
  2. テーブルには、次の列が表示されます。
    3. list_of_columns
    1. チェックボックス
    2. アクション:イベントソースファイルの設定と編集アイコンがあります。
    3. デバイス名
    4. デバイスのIPアドレス
    5. 最終メッセージ時刻
    6. デバイスグループ
    7. 次回スキャン時刻:次のスキャン(ログ収集)がいつスケジュールされているかを表示します。各デバイスの[今すぐスキャン]をクリックすることで、即座に対象デバイスからログを収集できます。
    8. 監視間隔:ログの収集スキャン間隔
    9. IP更新:IPアドレスの自動更新のステータス
    10. ステータス:ログ収集のステータス

デバイス管理

デバイスを追加する方法

デバイスの追加を参照してください。

デバイスを削除する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理]に移動します。
  2. Windowsホスト、Syslogデバイス、他のホストから適切なタブを選択します。
  3. 対象デバイスのチェックボックスを選択します。
  4. テーブル上部の[削除]アイコンをクリックします。
  5. 削除確認ポップアップにて、[yes]をクリックします。
delete-action

デバイスを無効化/有効化する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理]に移動します。
  2. Windowsホスト、Syslogデバイス、他のホストから適切なタブを選択します。
  3. 対象デバイスのチェックボックスを選択します。
  4. テーブル上部の無効化または有効化アイコンをクリックします。
device-enabled

ログ収集間隔を変更する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理]に移動します
  2. 対象デバイスのチェックボックスを選択します。
  3. テーブル上部の[スキャン間隔を変更する]アイコンをクリックします。
  4. 表示されるボックスにて、スキャン間隔を分単位で入力します。
  5. [編集]をクリックします。
update-monitoring-interval

メモ: 複数のデバイスを選択して、以下のいずれかを設定できます。

  • a) リアルタイムのログ収集 (または) b) 同様の監視間隔でのスケジュールされたログ収集。
  • EventLog Analyzerでは、最大25台のデバイスからログをリアルタイムで収集できます(エージェントベースのログ収集とエージェントレスのログ収集を組み合わせたもの)。

デバイスの設定内容を編集する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動します。
  2. [デバイスの編集]アイコンをクリックします。Syslogデバイスおよび他のホストの場合は、デバイスにカーソルを合わせると[編集]アイコンが表示されます。
  3. 編集アイコンをクリックすることで、[ホストタイプ]、[表示名]、および[ログ収集モード]を編集できる[ホストの編集]画面が開きます。
  4. IPアドレスを手動で指定しなくても、IPアドレスを更新できます。
  5. IPアドレスの自動更新で問題が発生した場合は、IPアドレスを手動で変更することもできます。また、自動的にIPを更新する設定に戻すことができます。

    メモ:ログ収集モードは、リアルタイムのログ収集または監視間隔でのスケジュールされた収集のいずれかを設定できます。

  6. [AD情報]をクリックすることで、オブジェクトGUID(ドメインオブジェクトの一意の識別子)を表示します。
  7. [詳細表示]をクリックすることで、エンコーディングおよびタイムゾーンを編集します。
  8. [編集]をクリックします。
    9. update-device

メモ:手動でIPアドレスを指定した場合、IPアドレスの自動更新スケジュールは無効になります。

デバイスでイベントソースファイルを設定する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動します。
  2. デバイスの[イベントソースファイルを設定する]アイコンをクリックします。
  3. [イベントソースファイルを設定する]ダイアログボックスで、イベントソースファイルの種類を選択します。
  4. [設定する]をクリックします。

    5. メモ:イベントソースファイルを設定するために、レジストリにアクセスします。レジストリエントリへの変更は、リロードされた際に反映されます。本機能は、Windows XP Pro以降をサポートします。

    event-source-file-config

認証情報を一括更新する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動し、[3点リーダー] → [認証情報]をクリックします。
    2. how-to-bulk-update-credentials-01
  2. ユーザー名およびパスワードを更新し、[保存]をクリックします。
    3. how-to-bulk-update-credentials-02

IPアドレスを一括更新する方法

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動し、[3点リーダー] → [IPアドレスを更新]をクリックします。
    2. how-to-bulk-refresh-ip-01
  2. 有効/無効ボタン:[IPアドレスを自動更新]にチェックを入れると、IPアドレスの自動更新が有効になります。チェックを外すと、自動更新が無効になります。
  3. 有効/無効ボタンには、選択したデバイスのIPアドレスの自動更新のステータスは表示されません。
  4. [有効]オプションに切り替えて[保存]ボタンをクリックすると、選択したデバイスでIPアドレスの更新が実行されます。
    5. how-to-bulk-refresh-ip-02

Unixデバイスの自動ログ転送を構成

  1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Syslogデバイス]タブに移動します。
  2. チェックボックスにチェックを入れることで、Unixデバイスを選択します。
  3. テーブル上部にある[自動的にログを転送するように設定する]をクリックします。
  4. Unixデバイスのrootログイン資格情報とSSHポート番号を入力します。
  5. Syslog転送を構成するために、EventLog AnalyzerサーバーのIPアドレスを入力します。
  6. プロトコル(TCP/UDP)を選択します。
  7. Syslogポート番号を指定します。デフォルトのポート番号は、UDPの場合は513と514、TCPの場合は514です。
  8. [確認して更新]をクリックします。
syslog-forwarding