よくあるご質問(FAQ)

Windowsイベントログ・Syslog対応 ログ管理ソフト

評価版/無料版/各エディションについて

Q1:評価版と無料版の違いを教えてください。

A1:評価版と無料版の違いは、こちらの評価版と無料版の違いについてをご参照ください。

Q2:各エディションの違いを教えてください。

A2:エディションによって、ご利用できる機能が違います。エディションごとの機能の違いについては、こちらのエディション機能比較をご参照ください。

Q3:評価版に制限はありますか?

A3:Premium Edition相当の機能をご利用いただけます。 評価期間が終了しますと、EventLog Analyzerは自動的に停止し無料版へ移行します。EventLog Analyzerをご購入後、ライセンスを適用していただくことで、製品版としてご利用できます。

Q4:評価版を利用後に購入した場合、EventLog Analyzerを再インストールする必要がありますか?

A4:いいえ、再インストールの必要はありません。EventLog Analyzerをご購入後、ライセンス発行手続きを実施していただきますと、ライセンスが送付されてきます。そのライセンスファイルを ライセンスアップグレードボックスに指定することで製品版としてご利用できます。また、評価期間中のデータも引き継ぐことも可能です。

インストール/システム要件について

Q1:EventLog Analyzerを利用するためにはどの程度のスペックが必要ですか?

A1:EventLog Analyzerのインストールと起動に最低限必要なスペックは、こちらのハードウェア要件をご参照ください。

Q2:EventLog Analyzerはどのポートを使用しますか?

A2:EventLog Analyzerの起動には次のポートを使用します。

Webサーバーポート:8400

Syslogリスナーポート:513、514

DBコネクタポート:33335

他の機能で使用するポートについてはこちらのポート番号をご参照ください。

機能および設定について

Q1:どのような対象からログを収集できますか?

A1:ログの収集対象については、こちらのログの収集対象をご参照ください。

Q2:収集ログはSQLに保管するのでしょうか?

A2:いいえ、ファイルとして保管します。レポート作成やログ検索に利用するファイルへのインデックスをMySQLで管理します。

Q3:データベースのバックアップはどのように行いますか?

A3:データベースのバックアップの手順については、こちらのバックアップの実行方法をご参照ください。

Q4:データベースのデータは、どのくらいの期間保持されますか?

A4:データベースにはログの解析済みデータが保存されます。初期設定では32日間保存します。 [設定]タブ ->[データベースストレージオプション]->[データベースへの保存日数]を変更することで、ログ保持期間の設定をできます。

Q5:収集したログをアーカイブ化することはできますか?

A5:[設定]タブ ->[アーカイブファイル]->[アーカイブ設定]で表示される画面でログのアーカイブ化に関する設定を行うことができます。詳細については、こちらのログファイルのアーカイブをご参照ください。

Q6:収集したログをアーカイブ化(Zip化)すると、どのくらいデータを圧縮することができますか?

A6:10-20%程度の圧縮が可能です。

Q7:Zip化したアーカイブファイルのまま検索することができますか?

A7:いいえ、できません。ただし、GUIで展開する、またはアーカイブファイルをインポートすることでログ検索が可能です。

Q8:ログ収集対象のホストをどのように登録するのですか?

A8:Windowsホストを追加する場合は、 ホスト名や認証など必要なデータを入力してください。

(UNIXホストを追加する場合は、 ホスト名とSyslogサービスで利用するポート番号を入力してください。Syslogサービスの起動もご参照ください。)

Q9:EventLog Analayzer をLinux にインストールした場合にも、Windows イベントログを収集することはできますか?

A9:収集対象のWindowsホストの設定を変更することで収集することができます。Snare for Windows などのサードパーティツールを用いてWindows イベントログをSyslogに変換後、EventLog Analyzer に転送することで管理することができます。

Q10:EventLog Analayzer はどの程度の大きさのログをインポートすることができますか?

A10:標準設定では最大1GBのログファイル(Windowsイベントログは100MB)をインポートすることが可能です。ただし、レポート作成などの負荷のかかる処理が同時に動いている場合、パフォーマンスが低下するのでご注意ください。

※パフォーマンスチューニングを行うことで最大2GB(Windowsイベントログは200MB)のログファイルをインポートした実績はあります。

Q11:ユーザーを追跡するような分析はできますか?

A11:いいえ、できません。ただし、どのユーザーがファイルやフォルダーにアクセスしたかは参照可能です。

Q12:ログが大量の場合、検索スピードはどのくらいかかりますか?

A12:数十万件の検索に数分かかります。

Q13:監査ログを収集することはできますか?

A13:はい、可能です。監査ログの設定をログ収集対象のWindowsホストで行うことで、特定のファイルやフォルダーにアクセス・作成・修正・削除などの操作を行う場合に、監査ログとしてWindowsイベントログを出力します。そのWindowsイベントログをEventLog Analyzerが収集し、レポートとして出力します。

Q14:ビルド11.0のインストール時に言語が選択できず、英語表示になってしまいます。どうしたら日本語に変更できますか?

A14:ビルド11003以降からはインストール時ではなく、インストール後のEventLog AnalyzerのWeb画面から表示言語を設定するよう仕様が変更されています。言語の変更方法の詳細は、以下のナレッジベースをご参照ください。

「EventLog Analyzerバージョン11.0の表示言語を変更する」

https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1010

トラブルシューティング

Q1:ビルド8020でログ収集が停止します。

A1:こちらのログ収集が停止しますをご参照ください。