WindowsイベントログやSyslogをエージェント方式で収集
EventLog Analyzerは、WindowsイベントログやSyslogなど、多様なログをエージェント方式・エージェントレス方式の両方で自動収集できます。特にエージェント方式は、ファイアウォールが設置されている環境やWAN経由の通信においても、安定性の高いログ収集を可能にします。さらに、エージェント方式であれば、WMI通信に必要なポートを開放できない場合でも、デバイス内部でログを取得し、管理サーバーに送信できます。
ログ収集エージェントの機能と特長:EventLog Analyzer
EventLog Analyzerエージェントは、Windowsホストによって生成されたイベントログを収集します。EventLog Analyzerエージェントのインストール・セットアップは簡単です。エージェントがインストールされると、結果のステータスとして「成功/失敗 理由付き /再試行」が表示されます。エージェントの自動インストールに失敗した場合は、手動インストールが可能です。エージェントは、ネットワークまたはサブネット内の任意のサーバーにインストールできます。インストール後は、そのサーバーに「サービス」として登録されます。
エージェントはEventLog Analyzerサーバーを自動的に判別し、Windowsホストからログを収集して転送します。また、また、エージェント側でログを事前に処理してからサーバーに転送するため、EventLog Analyzerサーバーの処理負荷を軽減することが可能です。
1エージェントで約25デバイスのログ収集に対応しています。必要に応じて、ログ収集のために任意のエージェントを割り当てることができ、さらにエージェントを別のデバイスに割り当てることもできます。また、エージェントを使用せずにWMIを使用してWindowsホストからログを直接収集することも可能です。
エージェントが削除またはアンインストールされた場合、管理対象となるすべてのデバイスは、自動的にエージェントレスでのログ収集に切り替わります。また、エージェントがインストールされているデバイスが削除された場合も、そのエージェントに割り当てられているすべてのデバイスのログ収集がエージェントレスでのログ収集切り替わります。